Как закрыть внутренюю подсеть?

karina

Guest

Это нравится:0 Да/0 Нет

24.12.2005 21:01:41

Есть внутренняя подсеть, предположим 192.168.112.0-192.168.112.254, она в ходит в сеть 192.168.1.0-192.168.1.0, и их соеденяет сервер на фряхе, как закрыть доступ от первой подсети к 112 ? Но чтбы при этом с 112 был выход в 1 подсеть?

подскажите как где настроить или прописать правила?

Kalashmat Guest	#2 Это нравится:0 Да/0 Нет 24.12.2005 21:18:39 Для выхода из первой подсети 112 в сеть 1 надо юзать рефлексивные правила (ля -m state в iptables) а доступ из 1-й сети в 112-ю закрыть. К сожалению не знаю как это настраивается на фрюшных фаерах.

edwin Guest	#3 Это нравится:0 Да/0 Нет 25.12.2005 14:38:48 Рекомендую прочитать: http://www.unixdoc.ru/index.php?mode=2&podmode=1&arcicle_id=104&theme=PF%20OpenBSD%20firewall#top6

ksiva Editor Сообщений: 1106 Баллов: 1117 Регистрация: 14.07.2003 Безопасность? Это просто!	#4 Это нравится:0 Да/0 Нет 28.12.2005 20:50:57 1. То что можно сделать правилами на FW вы наверно догадались: первое правило будет запрещать все соединения из 192.168.1.0/24(A) в 192.168.112.0/24(B), которые не были инициированы из B, а второе будет разрешать все соединения из B в A. То есть без statefull inspection тут не обойтись. Насколько я помню, во FreeBSD ipfw несильно далеко ушел от access-listов Cisco. там можно только биты просматривать командой типа "add pass tcp from A to B established" или с параметром setup. 2. Можно сделать оригинально: поднять NAT и сделать B внутренней сетью под NAT по отношению к сети A и получится что A сетка не видит вообще адресов сети B, а B сеть видит все адреса сети A. 8)

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?