Firewall: различия между версиями
PhpCoder (обсуждение | вклад) (Import from freesource.info) |
Нет описания правки |
||
| (не показаны 3 промежуточные версии 2 участников) | |||
| Строка 1: | Строка 1: | ||
[[ | [[Категория:Admin]] | ||
{{MovedFromFreesourceInfo|AltLinux/Документация/firewall}} | {{MovedFromFreesourceInfo|AltLinux/Документация/firewall}} | ||
{{Устарело}} | |||
== Firewall == | == Firewall == | ||
=== Роутер === | === Роутер === | ||
| Строка 9: | Строка 11: | ||
(для всех необходимых интерфейсов) | (для всех необходимых интерфейсов) | ||
Это необходимо, если маршрут для сети не задан явно, ведь по IP-адресу MAC-адреса хостов из другого сегмента сети определить невозможно. При включении proxy_arp роутер будет транслировать протокол ARP, отвечая на все запросы ARP who-has на интерфейсе eth1 для хостов в подключенной за ним к eth0 сети и будет форвардить трафик для них, | Это необходимо, если маршрут для сети не задан явно, ведь по IP-адресу MAC-адреса хостов из другого сегмента сети определить невозможно. При включении proxy_arp роутер будет транслировать протокол ARP, отвечая на все запросы ARP who-has на интерфейсе eth1 для хостов в подключенной за ним к eth0 сети и будет форвардить трафик для них, то есть для узла это будет выглядеть как будто в непосредственно подключенному к нему сегменте находятся хосты из обеих сетей (сегментов), поэтому явное прописывание маршрута не потребуется. | ||
=== Ссылки === | === Ссылки === | ||
| Строка 24: | Строка 26: | ||
* [http://gazette.linux.ru.net/rus/articles/lartc/x2879.html http://gazette.linux.ru.net/rus/articles/lartc/x2879.html] | * [http://gazette.linux.ru.net/rus/articles/lartc/x2879.html http://gazette.linux.ru.net/rus/articles/lartc/x2879.html] | ||
* [http://www.webcreativestudio.com/?id=inter¶m=tcp&lang=2&doc_dop_param=6.txt http://www.webcreativestudio.com/?id=inter¶m=tcp&lang=2&doc_dop_param=6.txt] | * [http://www.webcreativestudio.com/?id=inter¶m=tcp&lang=2&doc_dop_param=6.txt http://www.webcreativestudio.com/?id=inter¶m=tcp&lang=2&doc_dop_param=6.txt] | ||
[[Категория:Admin]] | |||
{{Category navigation|title=Системному администратору|category=Admin|sortkey={{SUBPAGENAME}}}} | |||
Текущая версия от 16:17, 21 декабря 2023
Firewall
Роутер
При настройке роутера в режиме моста (когда он будет принимать пакеты, предназначенные другому узлу), нужно включить proxy_arp:
echo 1 > /proc/sys/net/ipv4/conf/eth?/proxy_arp
(для всех необходимых интерфейсов)
Это необходимо, если маршрут для сети не задан явно, ведь по IP-адресу MAC-адреса хостов из другого сегмента сети определить невозможно. При включении proxy_arp роутер будет транслировать протокол ARP, отвечая на все запросы ARP who-has на интерфейсе eth1 для хостов в подключенной за ним к eth0 сети и будет форвардить трафик для них, то есть для узла это будет выглядеть как будто в непосредственно подключенному к нему сегменте находятся хосты из обеих сетей (сегментов), поэтому явное прописывание маршрута не потребуется.
Ссылки
- настройка firewall в etcnet
- iptables tutorial
- Firewall за 10 минут
- http://ru.gentoo-wiki.com/Настройка_iptables_для_начинающих
- http://ru.gentoo-wiki.com/Подробная_настройка_iptables
- Основы использования iptables
- Фильтрация пакетов по географическому признаку с помощью iptables и geoip
- К вопросу об использовании rc.firewall vs «как обычно»
- Примеры настройки роутера
- Настройка прозрачного прокси
- http://gazette.linux.ru.net/rus/articles/lartc/x2879.html
- http://www.webcreativestudio.com/?id=inter¶m=tcp&lang=2&doc_dop_param=6.txt