Date: 2014-12-12 13:56 (UTC)
From: [identity profile] victor-sudakov.livejournal.com
Спасибо за информацию, возможно пригодится. Но возникает смешанное чувство. ipfw конечно вещь достаточно гибкая, но насколько же она низкоуровневая. Не хочу говорить за всех, но думаю, что большинству админов было бы удобнее иметь дело с более высокоуровневым языком.

Помню, что ты не очень любишь stateful firewalls, и однако ж, не пробовал ли ты написать высокоуровневый скрипт, который бы решал простую задачу, как в Cisco PIX. Назначаем каждому интерфейсу уровень security от 0 до 100, и ipfw разрешает трафик только с интерфейса с бОльшим уровнем security на интерфейс с меньшим уровнем, и соответствующий ему возвратный трафик.
This account has disabled anonymous posting.
(will be screened if not validated)
If you don't have an account you can create one now.
HTML doesn't work in the subject.
More info about formatting

If you are unable to use this captcha for any reason, please contact us by email at support@dreamwidth.org

 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.

Profile

dadv: (Default)
Choose your future

July 2024

M T W T F S S
12 34567
891011121314
15161718192021
22232425262728
293031    

Tags

Style Credit

Powered by Dreamwidth Studios