© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Wed, Aug 27, 2003 at 12:52:41AM +0200, Markus Stalder wrote:
> On Tue, 26 Aug 2003 23:39:05 +0200
> Bernd Walter <ticso(at)cicely12.cicely.de> wrote:
>
> > Mache ein bridging und filtere die einzelnen Interfaces per ipfw auf
> > die über das jeweilige Interface erlaubten IPs.
>
> Bridging - ok. Den Teil mit ipfw verstehe ich nicht, sorry. Koenntest Du
> mir ein kurzes Beispiel geben?
Wenn am vlan0 Interface die Kiste mit der IP 1.2.3.4 steht, dann
machst du folgende Regeln:
[...]
ipfw add allow ip from any to 1.2.3.4 via vlan0
ipfw add allow ip from 1.2.4.5 to any via vlan0
[...]
ipfw add deny ip from any to any
Selbstverständlich musst du noch Regeln einbauen, damit der FreeBSD
Rechner selber noch rauskommt, etc...
Da ich sowas noch nicht gebaut habe kann ich dir allerdings nicht
garantieren, daß bridging, vlan und ipfw sich in dieser Kombination
vertragen.
-- B.Walter BWCT http://www.bwct.de ticso(at)bwct.de info(at)bwct.de To Unsubscribe: send mail to majordomo.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 27 Aug 2003 - 01:13:54 CEST