On Sun, Apr 20, 2003 at 09:28:22AM +0300, Paul Arakelyan wrote:
Хоцца такую странность - поиметь простенький firewall на ct-520 в режиме бриджа. Оно так совсем-совсем не могёт?
:) насколько я понял, тебе надо tcp/udp firewall типа ftp закрыть, ssh открыть, pop3 не всем. так? Да - примерно так. Ну не dynamic rules от него же хотеть ;).
и как ты себе думаешь оно будет работать в режиме бриджа? это ж разные layers Гм - это понятно, но вполне реализуемо - вроде как FreeBSD такое вполне умеет (ну понятно, что сравнил немного разные весовые категории). Если эта штука умеет быть и роутером и бриджем - значит ей не сложно разобрать пакет, что ползёт через неё в режиме бриджа - соответственно несложно его дропнуть при необходимости. По-моему - вполне реализуемо.
ты это еще китайцам объясни :) -- Maxim Mazurok (MMP2-RIPE) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message