v13 писал(а):Гы. И в чем здесь бред ? Один из вариантов.
Бридж - устройство второго уровня! Что фильтруем-то? MAC-адреса? Или (даже подумать боюсь) - LLC-информацию?
v13 писал(а):Гы. И в чем здесь бред ? Один из вариантов.
Иван Левшин aka Ivan L. писал(а):v13 писал(а):Гы. И в чем здесь бред ? Один из вариантов.
Бридж - устройство второго уровня! Что фильтруем-то? MAC-адреса? Или (даже подумать боюсь) - LLC-информацию?
Сергей.М. писал(а):Иван, Ваша безаппеляционность с которой Вы отправляете людей читать документацию просто умиляет. А сами не пробовали последовать своему совету?
providing rich Layer 2-7 firewall security services
Сергей.М. писал(а):Никто и не спорит что данные устройства выполняют гораздо более расширенные функции нежели бридж. Как бридж устройство ведет себя только на сетевом уровне, установленный как правило между 2-мя L3 устройствами. Все действия по фильтрации трафика осуществляются над пакетами "внутри" устройства. Не нравится слово бридж, используйте более правильное название Transparent Firewall, Transparent IPS. И с чего Вы взяли что только Cisco выпускает такого типа устройства? Я привел Вам пример от Cisco по той простой причине, что наша компания использует в качестве активного сетевого оборудования только этого вендора, и мне легко и быстро было найти нужное описание. У меня нет никакого желания лазить по сайтам других вендоров чтобы продемонстрировать Вам их возможности.
Can I do bridging in combination with netfilter/iptables?
Yes. The code for this is available in most kernels. See ebtables project.
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 60