Назад | Перейти на главную страницу

Можно ли запускать брандмауэр с одного порта Ethernet?

Это для Linux / BSD.

Мне просто было интересно, безопасно ли запускать брандмауэр с одного порта Ethernet. У машины с брандмауэром будет единственный порт Ethernet, подключенный к коммутатору. Модем ADSL также подключен к тому же коммутатору.

Межсетевой экран использует интерфейс ETHERNET как ЗЕЛЕНЫЙ интерфейс и использует интерфейс PPPOE как КРАСНЫЙ интерфейс. Очевидно, PPPOE маршрутизируется через тот же ЗЕЛЕНЫЙ интерфейс на модем ADSL.

Логически эти два интерфейса разделены. Итак, правила фильтрации могут применяться. Однако, поскольку они используют одно и то же физическое соединение, мне интересно, является ли эта логическая фильтрация достаточной изоляцией.

безопасно запускать его на одном физическом узле, хотя многие люди предложили бы иметь выделенный ник для каждой сети, но в некоторых случаях доступен только один ник, поэтому он может безопасно работать и в одном узле