Koncepció
Koncepció:
Hirdetés
Esetünkben a tűzfal az ismert és biztonságos(?!) kis helyi hálózatunk és az ismeretlen (veszélyes) internet között helyezkedik el, engedélyez, blokkol csomagokat és minderről különböző csatornákon keresztül értesít minket. Ezen felül szeretnék egy második hálózatot a konfigurálatlan klienseknek, amelyek csak át vannak NAT-olva a netre (tökéletes telefonoknak, cimboráknak, ha átjönnek egy sörre stb. - afféle Guest network).
Egy ábrával talán könnyebb lesz (+ a Guest network későbbiekben dmz demilitarized) :
A kép a shorewall 2 interface firewallról származik.
Keveset módosítottam rajta, hogy illeszkedjen a jelenlegi setupra.
A cikk még nem ért véget, kérlek, lapozz!
