Em Tue, 13 Feb 2007 09:48:06 -0200 Renato Luiz de Sousa <[EMAIL PROTECTED]> escreveu:
> Gostaria de contar com a experiência de vcs sobre qual dos 2 > utilizar. Tenho que levar em conta questões como segurança, > facilidade de implementação e manutenção. hmm.. não sei.. eu fiz dos dois modos, veja aqui: http://under-linux.org/wiki//index.php/Tutoriais/FreeBSD/FreeBSD-Firewall-1 foi uma bridge filtrada e eu achei simples de implementação. Como também cometi outros pequenos projetos de fwll (com e sem DMZ, com e sem VPN's, em ipfilter, ipfw e pf), sou suspeito pra dizer que uma é melhor que outra. :( > Outra coisa: A Bridge é camada 2, certo ? Posso fazer filtragem nela > utilizando endereço IP ? sim, pode.. o conceito é que vc vai ter filtragem indicando não os ip's dela mesmo (de vez que não existem), mas sim os ip's de origem (internet ou LAN) e destino (vice-versa). Uma lida rápida no artigo acima deve esclarecer como funciona. o que vc deve entender é que NÃO EXISTE possibilidade de fazer de uma bridge um roteador/nat divirta-se. -- flames > /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "Não é evidente que Deus exista." (San Tomaz de Aquino) ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
