Re: Firewall trasparente
`matte wrote:
Ciao, avevo una curiosità, a parte il fatto di essere un bridge
trasparente, c'è qualche ragione per preferirlo rispetto ad un router
firewall con 2 interfaccie di rete e relative subnet (diverse)?
Cioè, come firewall è trasparente agli utenti e anche a eventuali
intrusi che non lo vedono (non avendo ip) ma c'è. Ma a parte questo?
Mah... dipende dal disegno di rete.... Un firewall trasparente come
tutte le cose ha vantaggi e svantaggi... :)
Vantaggi: Quelli che hai esposto tu più:
1) Puoi effettuare firewalling anche a livello 2 utilizzando le
eb-tables (quindi puoi controllare anche traffico non IP).
2) Non è praticamente attaccabile dall'esterno e dall'interno.
Svantaggi:
1) Non lo puoi usare per fare routing e quindi per interconnettere due
network differenti.
2) Non lo puoi usare per effettuare NAT (ma su questo non ho mai
sperimentato di persona...)
Altre cose non mi sovvengono.... :)
Ciao.
Fabio.
Reply to: