On 03/30/10 11:26, Josef Hrabec:
bych se pro stavovy firewall nerozhodl a mel oba nestavove ...
Moje prvotni uvaha zde byla takova, ze by prvni firewall mel filtrovat
nestavove a propoustet dale jenom pakety pro vybrane sluzby. Mejme v DMZ
web server a postovni server, tedy porty 80 a 25 tcp. A premyslel jsem,
zda-li je rozumne pak v teto ceste jako druhy v rade postavit firewall,
ktery ty porty 80 a 25 propustene prvnim nestavovym firewallem bude jeste
dale kontrolovat, nyni jiz v rezimu stateful.
Myslis pro prichozi, z venku navazana spojeni ? Ta preci pujdou z venku,
pres prvni firewall, na servery v DMZ a do vnitrni site, tedy pres ten
druhy firewall, vubec nepujdou.
Teda - mel jsem dojem, ze prvni firewall je mezi vnejsim svetem a DMZ,
druhy firewall je mezi DMZ a vnitrni siti - ale to jsem se asi mylil ?
Dan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
