Re: Firewall trasparente

To: `matte <himatz@gmail.com>, debian-italian@lists.debian.org
Subject: Re: Firewall trasparente
From: Fabio Bizzi <bizzi@albacom.net>
Date: Wed, 09 Nov 2005 08:06:03 +0100
Message-id: <43719FDB.7080504@albacom.net>
In-reply-to: <437112E3.20005@gmail.com>
References: <436F3C05.3010400@maximumdebian.org> <4370D843.1030201@albacom.net> <437112E3.20005@gmail.com>

`matte wrote:

Ciao, avevo una curiosità, a parte il fatto di essere un bridgetrasparente, c'è qualche ragione per preferirlo rispetto ad un routerfirewall con 2 interfaccie di rete e relative subnet (diverse)?Cioè, come firewall è trasparente agli utenti e anche a eventualiintrusi che non lo vedono (non avendo ip) ma c'è. Ma a parte questo?

Mah... dipende dal disegno di rete.... Un firewall trasparente cometutte le cose ha vantaggi e svantaggi... :)


Vantaggi: Quelli che hai esposto tu più:

1) Puoi effettuare firewalling anche a livello 2 utilizzando leeb-tables (quindi puoi controllare anche traffico non IP).

2) Non è praticamente attaccabile dall'esterno e dall'interno.

Svantaggi:

1) Non lo puoi usare per fare routing e quindi per interconnettere duenetwork differenti.2) Non lo puoi usare per effettuare NAT (ma su questo non ho maisperimentato di persona...)


Altre cose non mi sovvengono.... :)

Ciao.

	Fabio.

Reply to:

References:
- Firewall trasparente
  - From: max <max@maximumdebian.org>
- Re: Firewall trasparente
  - From: Fabio Bizzi <bizzi@albacom.net>
- Re: Firewall trasparente
  - From: `matte <himatz@gmail.com>

Prev by Date: Interfacce di rete
Next by Date: Re: Firewall trasparente
Previous by thread: Re: Firewall trasparente
Next by thread: Re: Firewall trasparente
Index(es):
- Date
- Thread