ipfw + nat + dummynet (+ bridge)

Rosicky Petr Rosicky.P at kr-vysocina.cz
Fri Mar 5 11:14:55 CET 2004


> K cemu jsou dobra pravidla zpracovavajici pakety v layer 2? Jde s nimi
> udelat vsechno to, co s normalnimi pravidly nebo jsou tam nejaka omezeni? To
> jsem z zadneho textu oprvadu nepochopil. Asi by pruchod takoveho paketu
> firewallem mel byt rychlejsi (jak potom funguje nat a dummynet).

Taky jsem to videl jako nepouzitelne, protoze i při aplikaci pravidla na L2 se stejne paket zpracovava znovu po de-enkapsulaci na IP header, ale je to dobre např. k zabezpečení WiFi accesspointu proti public pripojení. 
Misto nastaveni na 8 accesspointech - pokud to vubec umi, se to nastavi na interfacu routeru jednou. Což neřeší odposlech paketů, ale prostě není šance se připojit a ponekud mensi administrativa.


Jinak ipf versus ipfw - na ipf se pravidla reloadovala nejakym silenym prikazem, u ipfw staci ipfw flush, sh >skript<, takze u me jasna volba. :)))

Petr






More information about the Users-l mailing list