[FUG-BR] Gateway com IPFW X Bridge
irado furioso com tudo
irado em hotpop.com
Quarta Fevereiro 14 13:16:52 BRST 2007
Em Tue, 13 Feb 2007 09:48:06 -0200
Renato Luiz de Sousa <rensousa em iqm.unicamp.br> escreveu:
> Gostaria de contar com a experiência de vcs sobre qual dos 2
> utilizar. Tenho que levar em conta questões como segurança,
> facilidade de implementação e manutenção.
hmm.. não sei.. eu fiz dos dois modos, veja aqui:
http://under-linux.org/wiki//index.php/Tutoriais/FreeBSD/FreeBSD-Firewall-1
foi uma bridge filtrada e eu achei simples de implementação. Como
também cometi outros pequenos projetos de fwll (com e sem DMZ, com e
sem VPN's, em ipfilter, ipfw e pf), sou suspeito pra dizer que uma é
melhor que outra. :(
> Outra coisa: A Bridge é camada 2, certo ? Posso fazer filtragem nela
> utilizando endereço IP ?
sim, pode.. o conceito é que vc vai ter filtragem indicando não os ip's
dela mesmo (de vez que não existem), mas sim os ip's de origem
(internet ou LAN) e destino (vice-versa). Uma lida rápida no artigo
acima deve esclarecer como funciona.
o que vc deve entender é que NÃO EXISTE possibilidade de fazer de uma
bridge um roteador/nat
divirta-se.
--
flames > /dev/null
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
"Não é evidente que Deus exista." (San Tomaz de Aquino)
Mais detalhes sobre a lista de discussão freebsd