proNovell

Получил от прова дополнительные адреса для внешнего сервера (NW-6.5, BM-3.8, NetMail 3.52).
Настроил статик NAT (2 машины админов и 1 - тестовая FreeBSD получили статические адреса).
В целях безопасности и т.д. занялся настройкой фильтров.
Раньше фильтры были выключены совсем, не было необходимости, весь трафик шел через Бордер.
Начал копаться, и понял, что не совсем понимаю общую логику сего процесса.
Как я понял, лучшее описание этого - в книге К.Джонсона, но она платная, увы.
Подскажите, хотя б в 2-х словах, общую идеологию настройки packet forwarding filters.
Я так понимаю, мне нужны только они, или остальные фильтры (RIP, EGP, OSPF) тоже?
Наружу у меня на данный момент "висит" HTTP, HTTPS, Mail. Все юзеры ходят через BM.
С 2-х админовских машин (со статик НАТ-ом) работают аськи, ослы, торренты.
На FreeBSD (тоже НАТ) - MySQL, HTTP, HTTPS который выходит наружу.
Вот конкретные вопросы:
1. Filtrcfg. Пункт Action:
а) запретить пакеты из списка фильтров, и прописать в список все, что хочу запретить, а в список исключений - то, что пропускать всегда?
б) разрешить пакеты из списка фильтров, и прописать в список все, что хочу разрешить, а в список исключений - то, что запрещать всегда?
я правильно понял? и что из этого лучше?
2. По какому принципу делать фильтры Stateful или нет и в чем их разница. По документации чтото я не совсем понял?

А вообще, если возможно, поделитесь, пожалуйста своими примерами Filters.cfg, только не очень сложными желательно.

P.S. А если вдруг еще и с коментариями, "что есть что", было бы вообще здорово

P.P.S. BRDcfg - это что, просто надстройка над filtrcfg или чтото большее? Я нашел в ней только выбор интерфейса для фильтрации и все, остальное из filtrcfg.

Сколько вопросов...
Cool Solutions: BorderManager: Questions by Date

А чтоб весь трафик шел через Бордер и сейчас, можно попробовать Generic Proxy и акселераторы.

BorderManager Filters Database 2.2

Details

I created the "BorderManager Filters" database to help me in managing the BorderManager TCP/IP Filters I created. This database was created using Access 2003 and Excel 2003, but should work with Access 2000. The reports I created gives you a printout of these filters, compares the difference between the filters you think you have (as shown in the "Original Filters" table) and the actual filters in FILTERS.CFG file (as shown in the "Current BM Filters" table). T he database also contains a table of the Built-in Protocols and those you created (as shown in the "Protocol Parameters" table).

Владимир Горяев писал(а):А чтоб весь трафик шел через Бордер и сейчас, можно попробовать Generic Proxy и акселераторы.

Это я знаю, уже делал... Но не все заработало через Generic Proxy, надоело возиться.
Захотелось НАТ поиметь... Например, Torrent только через него и заработал... ну и еще пара вещей.

Я вот еще не понимаю, почему все, что касаеться фильтров - отсылается в сторону Бордера. Если его нет в помине, разве нет и фильтров? Нет..
У меня на 2-м сервере, внутреннем, тоже они есть.

P.S. Cool Solutions: BorderManager: Questions by Date прочитал... примеров почти нет. А те, что есть, мне не нужны, VPN-а нет.
За bordermanager_filters_database спасибо, почитаю...

Кирилл Яновский писал(а):P.S. Cool Solutions: BorderManager: Questions by Date прочитал... примеров почти нет. А те, что есть, мне не нужны, VPN-а нет.

Ети Questions by Date я вообще по диоганали смотрел (блин, у меня была закладка на BM_FAQ, атам теперь "извините за понимание", хотя в современной "редакции" может все и почти тоже самое). Про VPN не в теме, не в теле ничего не было

ЗЫ Я вот еще не понимаю И я, и еще есть кадры... см Флейм.