Вход:  Пароль:  
FreeSource: AltLinux/Документация/firewall ...
Free Source | Каталог | Изменения | НовыеКомментарии | Пользователи | Регистрация |
Это старая версия AltLinux/Документация/firewall за 2006-04-12 10:54:52..

Firewall


/AltLinux/iptables/sample4router
/Статьи/НастройкаПрозрачногоПрокси?
http://www.opennet.ru/docs/RUS/iptables/

Роутер


При настройке роутера в режиме моста (когда он будет принимать пакеты, предназначенные другому узлу), нужно включить proxy_arp:
echo 1 > /proc/sys/net/ipv4/conf/eth?/proxy_arp
(для всех необходимых интерфейсов)


Это необходимо, если маршрут для сети не задан явно, ведь по IP-адресу MAC-адреса хостов из другого сегмента сети определить невозможно. При включении proxy_arp роутер будет транслировать протокол ARP, отвечая на все запросы ARP who-has на интерфейсе eth1 для хостов в подключенной за ним к eth0 сети и будет форвардить трафик для них, т.е. для узла это будет выглядеть как будто в непосредственно подключенному к нему сегменте находятся хосты из обеих сетей (сегментов), поэтому явное прописывание маршрута не потребуется.


http://gazette.linux.ru.net/rus/articles/lartc/x2879.html


Страницы, ссылающиеся на данную: ALTLinux/Dokumentacija/Bezopasnost
Sysadmin


 
Файлов нет. [Показать файлы/форму]
Комментариев нет. [Показать комментарии/форму]