ipfw deny client to client via bridge. Как?

[Inzevision]

Я прекрасно понимаю, что можно почитать мануал и всё такое, но я реально затрахался за 3 для ковыряния сервера, поэтому прошу просто готовое решение.

Есть сеть состоящая из 20 вланов. Все эти вланы загнаны в бридж на фряхе. Каждый влан это отдельный свич. Каждый порт в свиче rpotected port.
Я думаю, что когда IP придут на шлюз, то они начнут между собой общаться. Это нужно запретить.

На бридже 172.16.0.1/21. Клиенты соответственно.

Думал нужно сделать.

Код: Выделить всё

ipfw pass all from 172.16.0.0/21 to me

___ или ___

Код: Выделить всё

ipfw deny all from 172.16.0.0/21 to not 172.16.0.1/21 via bridge

Код: Выделить всё

ipfw pass all from me to 172.16.0.1/21
ipdw deny all from any to any via bridge

Ну или как-то так...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[vadim64]

все правила давайте

[Inzevision]

Может ещё пароль на root?
Ну какие все правила? Разрешить ДХСП и ДНС, пинг... ну не важно, просто мне не понятна логика построения фильтрования ИП адресов между собой в ВЛАНе.
Просто представьте абстрактную сеть, в которой в бридж сваливают 20-30-1000 VLAN
А одном VLAN могуть быть до 100 устройств.
Как ограничить прохождение пакетов от устройства к устройству в VLANe используя ipfw?

[vadim64]

Может ещё пароль на root?

ок, удачи