Frozen Fido : RU.UNIX.BSD : Две подсети: одна подсеть для "чужих", а другая для "своих" с одним

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Denis Sotchenko                      2:5020/118.112 13 Mar 2003  20:37:05
 To : Denis CyxoB
 Subject : Две подсети: одна подсеть для "чужих", а другая для "своих" с одним
 --------------------------------------------------------------------------------

 
  MM>> ${fwcmd} add deny all from 172.16.250.0/24 to 172.16.249.0/24
  DC> попробую... а как поступить в реальной ситуации с пятью подсетями?
 
      deny ip from any to any out recv <iface> xmit <iface>
 
      где <iface> - твоя сетевушка.  результат - полный запрет транзитного
      где <iface> траффика.
 
  DC> Hесколько подсетей созданы для того, чтобы разные клиенты не
  DC> лезли друг к другу.
 
      Для этого, кроме клиентских подсетей, надо создать по подсети /30 на
 каждый комп офисной сети.  Это защитит даже от попыток юзеров из клиентской
 сети пробраться в офисную путём изменения адреса.  Для обмена друг с другом
 добавить ещё одно правило, разрешающее транзитный траффик для офисной сети.
 
      И ещё на самбе надо запретить запись из клиентских сетей.
 
     __
  __/ /   Powered                                 [pepsi inside]
  \_\/  by MOTOROLA                               [smoking suxx]
 
 --- rdc#dancom.ru http://rdc.gfns.net/
  * Origin: Microsoft Byte, Microsoft Word, Microsoft Long (2:5020/118.112)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Две подсети: одна подсеть для "чужих", а другая для "своих" с одним сер	Denis CyxoB	13 Mar 2003 14:59:13
Re: Две подсети: одна подсеть для "чужих", а другая для "своих" с одним	Motylkov Maxim	13 Mar 2003 15:07:20
Re: Две подсети: одна подсеть для "чужих", а другая для "своих" с одним	Denis CyxoB	13 Mar 2003 15:35:58
Re: Две подсети: одна подсеть для "чужих", а другая для "своих" с одним	Motylkov Maxim	14 Mar 2003 11:58:48
Две подсети: одна подсеть для "чужих", а другая для "своих" с одним	Denis Sotchenko	13 Mar 2003 20:37:05
Re: Две подсети: одна подсеть для "чужих", а другая для "своих" с одним	Igor Girniy	14 Mar 2003 23:21:00
Re: Две подсети: одна подсеть для "чужих", а другая для "своих" с одним	Mike V. Kamyshev	13 Mar 2003 17:09:44
Две подсети: одна подсеть для "чужих", а другая для "своих" с одним	Ilya Kulagin	13 Mar 2003 19:00:58
Re: Две подсети: одна подсеть для "чужих", а другая для "своих" с одним	Denis CyxoB	13 Mar 2003 19:40:15
Две подсети: одна подсеть для "чужих", а другая для "своих" с одним сер	Alexander Lunyov	13 Mar 2003 20:43:24

Архивное /ru.unix.bsd/45063e71315c.html, оценка 1 из 5, голосов 10