Ahoj, rad bych se zeptal na bod, ve kterem je optimalni filtrovat komunikaci pomoci ipfw. V pripade ze mam router/firewall se tremi rozhranimi, kde jedno z nich je pripojeno k ISP a na dvou zbyvajicich jsou interni subnety.
Pakety pri pruchodu routerem prochazi firewallem v tomto pripade dvakrat, jednou pri vstupu do routeru a podruhe pri vystupu. Pakety prochazejici firewallem lze pak filtrovat bud na externim rozhrani (pripojeno k ISP), nebo na internich rozhranich, anebo vsude. Posledni moznost, filtrovani vsude, mi pripada asi prilis komplikovana. Pokud chci povolit napr. provoz na portu 80 do vnitrni site a ven k ISP, staci nastavit pravidla pro port 80 bud na internim rozhrani nebo na externim rozhrani a kyzeneho vysledku je dosazeno. Nic mene nevim, zda-li zde neni nejake doporucene reseni typu "lepe filtrovat na externi karte" nebo "vhodnejsi je filtrovat na interni karte". Mate nekdo z vasi zkusenosti doporuceni, na kterem rozhrani je vhodnejsi fitrovani provadet? Dekuji za pripadne podnety, Pepa. -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
