Archiv verlassen und diese Seite im Standarddesign anzeigen : Firewall als Bridge
howlcoyote
11.03.02, 09:37
Hallo!
Ich habe bisher nur Firewalls auf Routern konfiguriert. Gibt es bei einer Bridgekonfigurtion etwas zu beachten?
MfG,
Marc Mc Guinness
Hallo,
Ja Du arbeitest dann auf Layer2 (Daten Link/Sicherung) , ein Router arbeitet auf Layer3 (IP/ICMP) laut OSI Schichten Modell.
Ein Switch ist z. B. auch ein "Layer2 Gerät."
Switch und Bridge müssen mit MAC Adressen umgehen koennen und
sind nicht transparent gegeüber einzelnen LAN Standards.
(CT 17/99)
Außerdem gibt es ein Bridging Howto, das solltest Du nat. lesen.
Und Linux 2.4 Advanced Routing HOWTO
1. Dedication 4
17 Building bridges, and pseudo-bridges with Proxy ARP 57
17.1 State of bridging and iptables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
17.2 Bridging and shaping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
17.3 Pseudo-bridges with Proxy-ARP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
17.3.1 ARP & Proxy-ARP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
17.3.2 Implementing it . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
18 Advanced Linux Routing 59
18.1 How does packet queueing really work? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
18.2 Advanced uses of the packet queueing system . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
18.3 Other packet shaping systems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
src: /usr/src/linux/Documentation/networking/bridge.txt
Implementing a Bridging Firewall
http://www.sparkle-cc.co.uk/firewall/firewall.html
mailto:david.whitmarsh@sparkle-cc.co.uk
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.