iptables a stejny segment site

[Martin Duda]

Karel Dudasek wrote:

>On Thu, 30 Mar 2006, Oqak wrote:
>  
>
>>Jde nejakym zpusobem na stejnem segmentu site pouzivat iptables, k mereni
>>dat a k firewallovani? Nebo musim prekopat sit, aby ro routovalo (nebylo na
>>stejnem segmentu site)?
>>    
>>
>
>K mereni dat by vam mohl stacit lepsi switch, ktery umi pocitat data
>a ukazovat je (SNMP, telnet nebo WWW).
>K firewallu potrebujete donutit data, aby sla vzdycky pres Vas prvek.
>Pokud byste mel pocitace sice z jinych subnetu, ale na stejnem segmentu
>site, pak po prvnim paketu proslem routerem, posila router zpet ICMP paket
>o tom, ze priste staci poslat paket jinam (redirect).
>  
>
Anebo dat do /etc/sysctl.conf toto:

...
net.ipv4.conf.all.send_redirects = 0
...

pripadne echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects

Duda

>                             Karel Dudasek
>  
>