файрволл в локально сегменте
Помогите! Нужно реализовать такую схему.
Есть локальный сегмент, нужно разделить его на две части файрволом, но
так чтобы он и оставался локальным одним сегментом. Нужно чтобы фильтр
не пропускал по задонному правилу пакеты с одной части локального
сегмента в другой.
Подскажите пути решения.
-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 2892; Возраст листа: 862; Участников: 936
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/571919
Hello Nadyeyev,
Friday, July 14, 2006, 10:23:12 AM, you wrote:
Это называется "межсетевой экран", разновидность bridges для сетей с
одинаковой топотологией у которых даже реального адреса нет что-то
вроде 0.0.0.0 - они по средством этого адреса прослушивают всю сеть,
но разделяют физическую ее на сегменты, а по средством фильтрации
разрешают проход сквозь себя только заданым адресам и портам, если не
разрешать все. Попробуй поискать на http://opennet.ru по поиску
"bridge, разбиение сети на сегменты" - раньше я видел там описание
похоже, на нужное тебе.