Date: Thu, 1 Sep 2005 13:54:35 +0200 From: Phil Regnauld <none@regnauld--x0.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: m0n0wall
On Thu, Sep 01, 2005 at 01:48:09PM +0200, Anders D. Hansen wrote:
>
> > |
> > m0n0wall/FreeBSD
> > |
> > sis1 <- filtrer her
> > |
> >-----+-----------+-----
> > |
> > server
>
> Så hvis der kommer en pakke ind fra 192.168.0.0/24 netværket til
> serveren på 192.168.1.100/24 er det let bare at sætte en block regel
> ind på LAN interfacet?
Ja.
> Interface: sis1 ( LAN )
> source addr.: 192.168.0.0/24
> destination: 192.168.1.100
> Action: block
>
> Ville det virke med m0n0wall'en?
Ja :) Du har en regel liste per interface. Ind på LAN side:
deny ip from not this to that.
Det gælder alt trafik igennem interface.
Der hvor det bliver lidt mere kompliceret er hvis du vil filtrere
trafik fra VPN til selv VPN host -- hvis din VPN dåse har en LAN
IP 1.2.3.4, og din VPN har en encryption domain der er 1.2.3.0/24,
så vil trafik til 1.2.3.4 ikke kunne filtreres, da den ikke går
fysisk igennem LAN interface.
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:52 CET