[FUGSPBR] Diagrama de rede - opinioes - bridge

FreeBSD User chatcraker em yahoo.com
Qua Maio 1 18:50:17 BRT 2002 

Legal Patrick

Eu sou meio maniaco e em ambos os casos eu vou habilitar o ipfw em todas
as maquinas sim.
Mas como opera esse FILTERING BRIDGE ? Sou meio ignorante quanto a isso.
Ja ouvi falar mas nao sei qual a ideia. Seria tipo um natd ?
Teria duas placas de rede nesse bridge ? Quais ips eu usaria nelas ?
Ou nao usaria ip nessas placas e no ipfw se basearia em interface ?

Voce sabe de um howto explicando esse caso ? Exemplos praticos ?

Voce acha entao que se eu usar o diagrama 2 e colocar esse "FILTERING BRIDGE"
entre o roteador e o switch é melhor ?

Valeu

> 
>   Ola chatcraker,
> 
>     Ambas solucoes sao otimas e funcionarao. Nenhuma delas eh exclusiva. 
> Voce nao precisa optar por uma e abandonar a outra. A opcao de colocar 
> sua DMZ protegida por um firewall eh otima. Sim, funcionara bem os 
> servicos, com natd redirect_ family (port, addres..)... mas nada impede 
> que voce tenha um rc.firewall protegendo a maquina local tambem... como 
> na sua segunda opcao...
> 
>     Sem duvida a segunda opcao eh a mais facil... e caso voce opte por 
> ela, minha sugestao seria colocar uma FILTERING BRIDGE entre o seu 
> roteador e o seu switch, ou se possivel (ainda melhor) antes do seu 
> roteador. Ai soh vai depender da sua astucia em criar suas regras pra 
> conseguir seus servidores com IP reais ficarem tao seguros quanto em uma 
> DMZ... Particularmente eu acho mais seguro uma bridge no meio do 
> caminho, visto que seu gateway pode tambem se tornar referencia aos 
> possiveis xeretas, enfraquecendo sua DMZ.
> 
>     De qq forma ter regras protegendo a maquina local eh uma otima 
> mania, ainda q vc tenha um firewall centralizado na sua rede. Nao eh pq 
> o seu bairro eh o mais seguro da cidade q vc vai deixar portas e janelas 
> abertas com a chave na macaneta.
> 
> 
> 
> 
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.


__________________________________________________
Do You Yahoo!?
Yahoo! Health - your guide to health and wellness
http://health.yahoo.com
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd