Завершення підготовки: Визначимо вашу локальну мережу

В ми створили конфігурацію для єдиної, автономної машини Ми збираємося розгорнути цю конфігурацію в конфігурацію версії шлюзу, і тому корисно визначити кілька макросів, що сприяють підвищенню читабельність і концептуальному розділенню окремих рівнів локальної мережі, на кожному з яких існують певні заходи контролю відмінні від інших Так як же визначити

свою локальну мережу в термінах PF

Раніше в цьому розділі, ви вже бачили нотацію інтерфейс: мережу (interface:network) Це хороший приклад запису, однак, ви можете зробити свій набір правил навіть більш

зручним для читання та обслуговування, створивши деякі макроси Наприклад, ви можете

визначити макрос $ localnet, як мережа безпосередньо зєднану з вашим внутрішнім інтерфейсом (у нашому прикладі це re1) Або ви можете змінити визначення $ localnet на нотацію IP адреса / маска мережі (IP address / netmask) для позначення мережі, наприклад 1921681000/24 для приватної підмережі адрес IPv4, або fec0: dead: beef :: / 64 для діапазону IPv6

Якщо ваша мережева середу того вимагає, ви можете визначити ваш $ localnet як список мереж Для прикладу, розумно визначити $ localnet в комбінації з вирішуючими

правилами використовують макрос, такими як наступні, що в підсумку позбавить вас від

деякої головного болю

pass proto { tcp, udp } from $localnet to port $ports

Ми будемо дотримуватися угоди використання макросів, таких як $ localnet для зручності читання

2 RFC 1631, Перетворення мережних IP адрес (NAT) опубліковано в травні 1994 року, і RFC 1918, Розподіл приватних адрес Інтернет, датоване лютим 1996 року, надають детальну інформацію про NAT

3 За слова проекту KAME (http://wwwkamenet), спільними зусиллями шести компаній Японії вирішено було реалізувати вільний стек IPv6, IPsec і Mobile IPv6 для BSD систем Основні напрямки діяльності досліджень і розробки мали бути завершені в 2006 році, з продовженням підтримки важливих частин включених в основні операційні системи

Джерело: Книга про PF, by Peter NM Hansteen, Переклад виконав Михайлов Олексій aka iboxjo

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*