minimike
Berufsrevolutionär
Hi
Ok ist böse Firewall auf Bridge ist nicht RFC Komform.. Ich versuche gerade zu Verstehen wie ich bei PF auf einer Bridge den Traffic filtern kann. Kann ich meine Regeln je nach Device auf der Bridge nutzen?
Es gibt so Sachen wie zum Beispiel MDNS die einfach nicht gescheit mit SNAT laufen wenn man zwei Netze hat. Der Aufwand nimmt überhand. Ich will meine Arbeit darauf nun auf null reduzieren. Im guten Netz habe ich diverse VM's und im Bösen Netz das Intranet. Dabei will ich auf ral0 festlegen was man vom bösen zum guten Netz abgreifen kann. Und dabei im selben Subnetz sein. Geht das nach Device oder muss ich da anders vorgehen? Hat jemand evtl ein paar gute Beispiele als Link?
Ok ist böse Firewall auf Bridge ist nicht RFC Komform.. Ich versuche gerade zu Verstehen wie ich bei PF auf einer Bridge den Traffic filtern kann. Kann ich meine Regeln je nach Device auf der Bridge nutzen?
Code:
172.16.200.0/24
Böses Netz | ral0 <-> ral1 | Gutes Netz
Es gibt so Sachen wie zum Beispiel MDNS die einfach nicht gescheit mit SNAT laufen wenn man zwei Netze hat. Der Aufwand nimmt überhand. Ich will meine Arbeit darauf nun auf null reduzieren. Im guten Netz habe ich diverse VM's und im Bösen Netz das Intranet. Dabei will ich auf ral0 festlegen was man vom bösen zum guten Netz abgreifen kann. Und dabei im selben Subnetz sein. Geht das nach Device oder muss ich da anders vorgehen? Hat jemand evtl ein paar gute Beispiele als Link?