On 02/04/10 19:57, Josef Hrabec:
rad bych se zeptal na bod, ve kterem je optimalni filtrovat komunikaci
pomoci ipfw. V pripade ze mam router/firewall se tremi rozhranimi, kde
jedno z nich je pripojeno k ISP a na dvou zbyvajicich jsou interni
subnety.
Pravidla ipfw umoznuji filtrovat pri kazdem prechodu mezi kernelem a
ovladacem sitove karty (zjednodusene receno).
Pricemz jen v pripade karty odchozi je k dispozici udaj jak o vstupnim
tak o vystupnim interface.
Pritom plati, ze cim mene pravidel musi pakety (vsechny v souctu)
projit, tim mensi overhead.
Mate nekdo z vasi zkusenosti doporuceni, na kterem rozhrani je
vhodnejsi fitrovani provadet?
Nemyslim, ze existuje nejake genericky platne doporuceni, protoze
mnozstvi ruznych zpusobu jak firewall pouzivat je prilis velke.
Podle toho co konkretne chces filtrovat a ze shora uvedenych trivialnich
poznaku by pro kazdy konkretni pripad melo byt zrejme, ktere misto je
vhodne ...
Dan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
