Hi Daniel,<div><br></div><div>  One option might be to use each machine's local firewall to limit traffic only to the other machines in the group.</div><div><br></div><div>-Adam<br><br>On Saturday, July 16, 2016, Daniel Feenberg <<a href="mailto:feenberg@nber.org">feenberg@nber.org</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
We'd like to isolate a few machines from the rest of our LAN without renumbering them into a subnet.<br>
<br>
In 1999 Tim Limoncelli wrote a very interesting article titled "Tricks you can play if your firewall is a bridge". Section 6 appears to outline just what we are looking for. It is up on the Usenet website at:<br>
<br>
   <a href="http://static.usenix.org/legacy/publications/library/proceedings/neta99/full_papers/limoncelli/limoncelli.pdf" target="_blank">http://static.usenix.org/legacy/publications/library/proceedings/neta99/full_papers/limoncelli/limoncelli.pdf</a><br>
<br>
I was wondering if anyone knew of firewall hardware or software with these capabilities, of if ordinary open source software such as iptables or pfsense could do these things. Tim only mention Lucent hardware. Where would we look?<br>
<br>
Thanks<br>
dan feenberg<br>
NBER<br>
<br>
_______________________________________________<br>
bblisa mailing list<br>
<a>bblisa@bblisa.org</a><br>
<a href="http://www.bblisa.org/mailman/listinfo/bblisa" target="_blank">http://www.bblisa.org/mailman/listinfo/bblisa</a><br>
</blockquote></div>