From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Qmail-Scanner-Mail-From: kosha@kp.ru via smtpserv X-Qmail-Scanner: 1.10 (Clear:0. Processed in 0.521665 secs) From: Korshunov Ilya Organization: Komsomolskaya Pravda To: community@altlinux.ru Subject: Re: [Comm] firewall =?koi8-r?q?=C4=CC=D1?= IPX Date: Wed, 14 May 2003 09:41:00 +0400 User-Agent: KMail/1.5 References: <3EC1C6CA.3050505@rmts.donpac.ru> In-Reply-To: <3EC1C6CA.3050505@rmts.donpac.ru> MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200305140941.00121.kosha@kp.ru> Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: В сообщении от Среда 14 Май 2003 08:32 Прокопьев Евгений написал(a): > Здравствуйте! > > Допустим есть linux-маршрутизатор, соединяющий несколько TCP/IP > подсетей. Кроме маршрутизации от него требуется следующее: > > 1) Определить правила по умолчанию для перехода из одной подсети в > другую, например из 192.168.1.0/28 можно ходить в 192.168.3.0/28 и > нельзя в 192.168.3.0/28. > > 2) Определить правила для отдельных машин, не попадающих под общие > правила, например 192.168.1.5 может работать с 192.168.3.6 > > Все это вроде бы достаточно просто реализуется средствами iptables, но > проблема в том, что в локальной сети живет IPX, а линукс обязан его > маршрутизировать. Соответственно, необходимо реализовать аналогичные > правила для IPX. > > Какие есть для этого средства? Если поискать по гуглю ethernet firewall то найдтся. Для BSD точно есть, для linux кажется видел где-то. А вообще-то самое класное средство для этого называется Novell NetWare :-)) -- Best Regards Korshunov Ilya