VLANy - pomocy
Sławomir Kawała
slwkk w alternatywa.net
Czw, 6 Kwi 2006, 09:32:30 CEST
Dnia Thu, 6 Apr 2006 09:19:14 +0200
Sławek Owoc <slawek w ignatianum.edu.pl> napisal(a||e)s:
> z komputera podlaczonego do VLAN4 (IP 10.0.4.2) moge pingowac
> wszystkie interfacy routera (zarowno te fizyczne 192.68.1.1
> 192.168.2.1 jak i VLANowe 10.0.X.1) - czy to normalne ?
Tak, normalne. Skoro router laczy wszystkie vlany i ma wlaczone
przekazywanie pakietow to domyslnie bedzie routowal pomiedzy
interfejsami. Musisz np na iptables zablokowac komunikacje miedzy
vlanami, a najlepiej w ogole budowac fw na zasadzie:
iptables -t filter -I FORWARD -i vlan_int -o wan_int -j ACCEPT
iptables -t filter -I FORWARD -i wan_int -o vlan_int -j ACCEPT
ew. cos dodac/zmodyfikowac... wtedy nie musisz sie martwic o takie
rzeczy, z domyslna polityka DROP na FORWARD ustalasz tylko
co/skad/dokad moze sie laczyc.
--
pozdr. Sławomir Kawała
JID: slwkk [at] alternatywa [dot] net
GSM: (0)601-398-348
Więcej informacji o liście pld-users-pl