The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тематический каталог: FreeBSD Создание моста-фильтра на осно..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: FreeBSD Создание моста-фильтра на осно..."  
Сообщение от auto_topic on 27-Дек-03, 03:03 
Обсуждение статьи тематического каталога: FreeBSD Создание моста-фильтра на основе FreeBSD. (freebsd bridge firewall filter route ipfw)

Ссылка на текст статьи: http://www.opennet.ru/base/net/FilterBridge.txt.html

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "FreeBSD Создание моста-фильтра на основе FreeBSD. (freebsd b..."  
Сообщение от доброжелатель on 27-Дек-03, 03:03 
Из http://info.iet.unipi.it/~luigi/ip_dummynet/
:
sysctl -w net.inet.ip.fw.one_pass=0
Forces a single pass through the firewall.
If set to 0, packets coming out of a pipe will
be reinjected into the firewall starting with
the rule after the matching one.
NOTE: there is always one pass for bridged packets.

Стало быть для мостиков shaper+bridge не канает...
И правда! По крайне мере до версии 4.8 так всё и есть, либо shaper, либо bridge.
Как там у вас проводились "примерные замеры производительности" без "замеров" работоспособности для меня остаётся загадкой =)))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "FreeBSD Создание моста-фильтра на основе FreeBSD. (freebsd b..."  
Сообщение от доброжелатель on 27-Дек-03, 03:22 
ах да, незнаю как у Вас, а у меня дык с ARP'ом итак ффсё ништяк.
Без фсяких ipfw add 1 allow udp from 0.0.0.0 2054 to 0.0.0.0 более того,
с этим правилом у меня ВАЩЕ ни один пакет не совпал. ?!? странно =)))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "FreeBSD Создание моста-фильтра на основе FreeBSD. (freebsd b..."  
Сообщение от butcher email on 24-Фев-04, 10:09 
это фича работала до 4.4 включительно, дальше (говорю про 4.7) её убрали.. маны читать нужно..
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "FreeBSD Создание моста-фильтра на основе FreeBSD. (freebsd b..."  
Сообщение от Spider (??) on 15-Июл-05, 21:31 
Как теперь фильтровать ETH?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "FreeBSD Создание моста-фильтра на основе FreeBSD. (freebsd b..."  
Сообщение от Aleksei email on 14-Фев-04, 22:07 
interesno a mozno odnovremenno ispol'zovayt' most s marshrutizatorom, t.e. filtrovat' trafik dlja vneshnih IP provaidera i razdavat' inet po localke
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "FreeBSD Создание моста-фильтра на основе FreeBSD. (freebsd b..."  
Сообщение от Spyshoper email on 29-Фев-04, 01:18 
прошу ответить на
вопрос. можно ли получить доступ(и как это настроить) по телнету к одному из
интерфейсов в
мосте одновременно из внешней и внутренней сети... просто у меня
возникла ситуация когда люди из внутринней сети могут пинговать
интерфейс(тот который с айпишником) а люди во внешней сети не могут.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "FreeBSD Создание моста-фильтра на основе FreeBSD. (freebsd b..."  
Сообщение от ALCOOL on 25-Май-04, 00:50 
смотри правила ipfw - где-то вкралась ошибка. И telnet - плохо. Юзай ssh
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "FreeBSD Создание моста-фильтра на основе FreeBSD. (freebsd b..."  
Сообщение от Nerian email on 05-Сен-04, 14:05 
У меня тож такая проблема что истерфесй который с айпишником из внешней сети не пингуеться, в фаерволе я использую следующее правило:
ipfw -q add 1000 allow from any to any
Что можно сделать?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "FreeBSD Создание моста-фильтра на основе FreeBSD. (freebsd b..."  
Сообщение от Halt email(ok) on 10-Окт-05, 15:15 
Handbook forever
пока не прописал в sysctl.conf:
net.link.ether.bridge_cfg=if1,if2
не заработало.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "FreeBSD Создание моста-фильтра на основе FreeBSD. (freebsd b..."  
Сообщение от SekaTOP (??) on 13-Окт-05, 15:34 
Вопрос: Можно ли на мосту создать статическую ARP таблицу привязки IP к MAC, чтобы непрописанные в ней юзеры не могли "пробиться" дальше моста.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "FreeBSD Создание моста-фильтра на основе FreeBSD. (freebsd b..."  
Сообщение от _Nick_ (??) on 13-Окт-05, 21:24 
>Вопрос: Можно ли на мосту создать статическую ARP таблицу привязки IP к
>MAC, чтобы непрописанные в ней юзеры не могли "пробиться" дальше моста.
>

вырубаешь ARP на интерфейсе и прописываешь статику.
Все. Танки не пройдут.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "FreeBSD Создание моста-фильтра на основе FreeBSD. (freebsd b..."  
Сообщение от SekaTOP (??) on 14-Окт-05, 11:39 
это и ежу понятно. Но в этом случае придется на клиентских машинах прописывать шлюзом IP интерфейса моста (хотя мост вполне может работать и без поднятого интерфейса), а на самом мосту прописывать gateway и запрещать доступ к нему в ipfw. В этом случае проще сразу поднимать роутер, а это сделать проблематично, т.к. нарушится структура действующей сети.
Необходимо на мосту сделать привязку клиетских IP к MAC и несоответствующие адреса не пускать дальше моста.
Есть идеи?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "FreeBSD Создание моста-фильтра на основе FreeBSD. (freebsd b..."  
Сообщение от _Nick_ (??) on 14-Окт-05, 19:50 
ok SekaTOP,

если серьезно, то сходу - ARPtables в Линухе.
Бздю я зыбыл 2 года назад, но ARPtables не пришлось попробовать.

Хочешь - поковыряй. Нет - я в саду %)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "FreeBSD Создание моста-фильтра на основе FreeBSD. (freebsd b..."  
Сообщение от Yukka email on 06-Сен-07, 20:30 
А как завернуть проходящий траффик на прокси?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "FreeBSD Создание моста-фильтра на основе FreeBSD. (freebsd b..."  
Сообщение от LM email(??) on 08-Сен-07, 09:23 
>А как завернуть проходящий траффик на прокси?

google: squid transparent proxy

То что тебе надо назваеться прозрачный прокси

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "FreeBSD Создание моста-фильтра на основе FreeBSD. (freebsd b..."  
Сообщение от Yukka email on 10-Сен-07, 12:42 
Все бы были такими умными. Во ФрееБСД в режиме бриджа не работает  ни ipfw divert ни ipfw forward. А теперь повторюсь:

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "FreeBSD Создание моста-фильтра на основе FreeBSD. (freebsd b..."  
Сообщение от Yukka email on 10-Сен-07, 12:46 
>Все бы были такими умными. Во ФрееБСД в режиме бриджа не работает
> ни ipfw divert ни ipfw forward. А теперь повторюсь:

Как в режиме бриджа завернуть трафик на прокси?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "FreeBSD Создание моста-фильтра на основе FreeBSD. (freebsd b..."  
Сообщение от Wedmed email on 22-Янв-08, 13:49 
в FreeBSD 6.2 команда
# sysctl -w net.link.ether.bridge=1
выдает ошибку
net.link.ether.bridge isn't a leaf node
вместо нее сейчас видимо
# sysctl -w net.link.ether.bridge.enable=1
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру