ipfw deny client to client via bridge. Как?

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Inzevision
мл. сержант
Сообщения: 102
Зарегистрирован: 2008-07-30 13:43:00
Откуда: Киев
Контактная информация:

ipfw deny client to client via bridge. Как?

Непрочитанное сообщение Inzevision » 2013-02-26 4:31:35

Я прекрасно понимаю, что можно почитать мануал и всё такое, но я реально затрахался за 3 для ковыряния сервера, поэтому прошу просто готовое решение. :)

Есть сеть состоящая из 20 вланов. Все эти вланы загнаны в бридж на фряхе. Каждый влан это отдельный свич. Каждый порт в свиче rpotected port.
Я думаю, что когда IP придут на шлюз, то они начнут между собой общаться. Это нужно запретить.

На бридже 172.16.0.1/21. Клиенты соответственно.

Думал нужно сделать.

Код: Выделить всё

ipfw pass all from 172.16.0.0/21 to me
___ или ___

Код: Выделить всё

ipfw deny all from 172.16.0.0/21 to not 172.16.0.1/21 via bridge

Код: Выделить всё

ipfw pass all from me to 172.16.0.1/21
ipdw deny all from any to any via bridge
Ну или как-то так...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: ipfw deny client to client via bridge. Как?

Непрочитанное сообщение vadim64 » 2013-02-26 7:01:23

все правила давайте
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Inzevision
мл. сержант
Сообщения: 102
Зарегистрирован: 2008-07-30 13:43:00
Откуда: Киев
Контактная информация:

Re: ipfw deny client to client via bridge. Как?

Непрочитанное сообщение Inzevision » 2013-02-26 7:18:18

Может ещё пароль на root?
Ну какие все правила? Разрешить ДХСП и ДНС, пинг... ну не важно, просто мне не понятна логика построения фильтрования ИП адресов между собой в ВЛАНе.
Просто представьте абстрактную сеть, в которой в бридж сваливают 20-30-1000 VLAN
А одном VLAN могуть быть до 100 устройств.
Как ограничить прохождение пакетов от устройства к устройству в VLANe используя ipfw?

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: ipfw deny client to client via bridge. Как?

Непрочитанное сообщение vadim64 » 2013-02-26 10:08:47

Inzevision писал(а):Может ещё пароль на root?
ок, удачи
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.