Обсуждение статьи
Прозрачные, мостиковые и внутренние файрволы
|
25.12.2003 21:59:58
|
|
|
|
|
|
25.12.2003 21:59:58
Всегда мечтал о чем то подобном. Фиче работающей как бридж, а фильтрующей .... ну до 4-го уровня.
|
|
|
|
|
|
26.12.2003 09:33:21
У автора явно проблемы с терминологией. "Мостиковый"... мля... Ну есть же слово мост в русском языке...
|
|
|
|
|
|
26.12.2003 10:03:47
ну я немного не точно выразился %), все исправил, чтобы небыло непоняток с определениями... |
|||
|
|
|
|
26.12.2003 11:00:55
немоного потупил.
мост не может быть без адреса,но можно просто скрыть тем же фаерволом наличие ип адреса ... вернее всякую активность.. [IMG][/IMG] |
|
|
|
|
|
26.12.2003 11:05:16
сори передыдущая месага была моя [IMG][/IMG]
|
|
|
|
|
|
26.12.2003 11:34:02
 |
|||
|
|
|
|
26.12.2003 12:41:39
Точно! Сорри. |
|||||
|
|
|
|
26.12.2003 13:15:39
|
|||
|
|
|
|
26.12.2003 14:23:14
С чего он виден извне-то будет? у него вообще нет ип адреса, до него вообще не достучаться, как до хаба. |
|||
|
|
|
|
26.12.2003 15:13:08
Гы
Умники, дайте-ка определение моста. И укажите какому именно там интерфейсу надо ИП давать? зы хоть бы одну ссылку прочитали |
|
|
|
|
|
26.12.2003 15:45:00
"Прозрачные/мостиковые файрволы, используемые по назначению, являются отличным средством обеспечения безопасности. "
Не обязательно мост является прозрачным... а по этой фразе можно понять, что имееется ввиду "прозрачные или мостиковые".
нет... мост всетаки может быть без адреса... но это не обязательно. Даже более, по умолчанию мост имеет его! |
|||
|
|
|
|
26.12.2003 16:28:04
dging_in_Debian.html
мой опыт построения мостов, прозрачных и мостов с IP... - патчи к ядру ветки 2.2 для постороения моста с функциями файрвола О статье, как-то размыто... Те кому это надо , до этого уже и своим умом дошли... |
|
|
|
|
|
26.12.2003 17:48:26
отличная описуха по теме "как создать Bridging firewall". p.s. Айпишник бридже нужен только если ты хочешь её админить по сысыхе. Вообще оно замечательно справляецца с задачей фильтрации без единого адреса на интерфейсах х) |
|
|
|
|
|
26.12.2003 18:34:57
Статья в принципе не плохая, но "термин" "мостиковые" сразу отбмивает желание её читать.
;------ ;NK |
|
|
|
|
|
27.12.2003 09:18:58
Что значит - "по умолчанию имеет"? Мост можно сделать на разном оборудовании, разных ОС, и тут уж как настроишь. Если рассматриавть само понятие "бридж" тот тут я согласен, потому что бридж без адресов - это фича, а не "по определению". Но все равно твоя фраза звучит имхо некрасиво. |
|||
|
|
|
|
27.12.2003 10:00:27
просветите человека, которой только начинает вникать в сетевые дела, когда нужно ставить маршрутизатор, а когда можно поставить просто мост?
|
|
|
|
|
|
27.12.2003 11:38:58
просто мост как это звучит... на самом деле маршрутизатор тебе нужен в любом случае. А вот мост по выбору. Смотря какие цели ты преследуешь. В статье напимер, описана технология использования прозрачных мостов в роли фаервора, сниффера и т.д. для организации максимально защищенной из вне сети. В придачу можешь контролировать и деятельность внутренних пользователей в интернете... Эти функции можно возложить и на маршрутизатор, но тогда не будет такой секюрити Я не уверен, но мне кажется что при использовании прозр. мостов маршрутизатор должен быть обязательно. Если же мост не прозрачен, то тогда можно на него вожложить и маршрутизацию... Мне так кажется, но я не уверен... :P |
||||
|
|
|
|||
Читают тему