Szia, ahhoz, hogy a zónák között semmilyen kommunikáció ne legyen engedélyezett, alapvetően két dolognak kell érvényesülnie: - a zónák a tűzfalon keresztül kapcsolódjanak egymáshoz - a csomagszűrő ne engedje át a zónák közötti kommunikációt vagy ne dobja fel a zorp-nak Ez utóbbit úgy tudod a legegyszerűbben elérni, hogy a filter tábla FORWARD láncán DROP a default policy és explicit felveszed azokat a szabályokat, amikre szükség van, pl. ha csak az 192.168.0.123 beszélhet az eth0 láb felé, akkor iptables -P FORWARD DROP iptables -F FORWARD iptables -A FORWARD -s 192.168.0.123 -o eth0 -j ACCEPT A zónaszerkezet kialakításánál arra érdemes figyelni, hogy az minél jobban fedje a tényleges logikai topológiát, akkor lesz könnyen kezelhető, ha megfelel a valós hálózatnak. A zónaszerkezetnél mindenképp érdemes használni az öröklődést (admin_parent), viszonylag nehéz a lapos zónastruktúrát kezelni. Üdv, Balint On 11/08/2010 04:36 PM, János Turi wrote:
sziasztok! olyan kérdésem lenne, hogy hogyan tudom beállítani azt, hogy a zonák közti átjárás ne legyen. illetve hogyan érdemes létrehozni a zónákat? mire kellene figyelnem? aki tud ebben segíteni az kérem írjon rám. köszönöm segítségetek: jani _______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu