Re: Dúvida - bridge/filters
melhor trocar seu switch por uma bridge.
Re: Dúvida - bridge/filters
geek mais ai ele vai ficar na mesma a intensao é de ambas as ether dos mk não ter comunicacao entre si
Re: Dúvida - bridge/filters
Citação:
Postado originalmente por
Benatto
geek mais ai ele vai ficar na mesma a intensao é de ambas as ether dos mk não ter comunicacao entre si
entao como eu disse da pra ter uma boa segurança usando bridge, olha essa simples regra.
Código :
/interface bridge filter
add chain=forward in-interface=!ether que entra para router
out-interface=!ether que sai para router action=drop
A regra diz que tudo q nao vem do router e nao vai para o router é kill :evil: .
Re: Dúvida - bridge/filters
Citação:
Postado originalmente por
Geeek
entao como eu disse da pra ter uma boa segurança usando bridge, olha essa simples regra.
Código :
/interface bridge filter
add chain=forward in-interface=!ether que entra para router
out-interface=!ether que sai para router action=drop
A regra diz que tudo q nao vem do router e nao vai para o router é kill :evil: .
Valeu pela ajuda Geek, mas acho que não vai resolver essa regra, porque, por exemplo, se um cliente de um ponto A tentar se comunicar com um cliente de um ponto B, os pacotes vão ter in e out pela mesma eth da RB que o cliente A está... e aí não dá drop!
Re: Dúvida - bridge/filters
Anexo 13896pelo contrario meu amigo é um drop legitimo de camada 2, veja o anexo do Mestre Maya.