From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <4149D25E.3060808@stc.donpac.ru> Date: Thu, 16 Sep 2004 21:50:22 +0400 From: Eugene Prokopiev User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.5) Gecko/20031011 X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] Bridging firewall References: <41480C70.2030203@list.ru> <42143.194.67.216.209.1095240965.squirrel@www.samdu.uz> <414877C2.1080506@stc.donpac.ru> <414992E8.8050400@aaanet.ru> In-Reply-To: <414992E8.8050400@aaanet.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 16 Sep 2004 17:50:13 -0000 Archived-At: List-Archive: List-Post: РЦОК-Ростов пишет: > Здравствуйте! Здравствуй, земляк :) > Eugene Prokopiev пишет: > >> для того, чтоб устраивать firewall (а также что-то считать) на бридже, >> нужен ebtables (ebtables.sf.net). Я его даже собирал для ядра ALM 2.2 >> около года назад - поищите мои письма на эту тему в архиве рассылки > > > Подскажите, пожалуйста, каковы преимущества работы шлюза в качестве > бриджа? Бридж нужен для соединения разных сетевых сегментов в один (например, чтоб в нем мог работать NetBEUI или для аналогичных извращений). Соответственно, firewall на бридже нужен, чтобы пущать или не пущать пакеты по некоторым критериям из одной части уже единого сегмента в другую. Мне он был нужен, чтобы пускать только некоторые машины из одной части сегмента только к некоторым Netware-серверам, но не пускать NetBIOS over IPX. Т.е. шлюз для маленького офиса с маскарадингом и файрволом бридж совершенно не пригоден. В качестве полезной ссылки по управлению небольшой сетью могу порекомендовать собственную статью - http://www.linux-os.ru/Members/john/NM :) -- С уважением, Прокопьев Евгений