> -----Mensagem original----- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome de Renato Luiz de Sousa > Enviada em: terça-feira, 13 de fevereiro de 2007 09:48 > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Assunto: [FUG-BR] Gateway com IPFW X Bridge > > Olá amigos, > > Gostaria de contar com a experiência de vcs sobre qual dos 2 utilizar. > Tenho que levar em conta questões como segurança, facilidade de > implementação e manutenção.
Os 2 são praticamente a mesma coisa, já que em ambos os casos você estará utilizando o IPFW. A diferença é que em caso de utilizar bridge você não precisa segmentar sua rede, criando uma subnet entre o roteador e o firewall. Mas, com um firewall roteado você pode criar conceitos de extranet, dmz, etc etc etc. > Outra coisa: A Bridge é camada 2, certo ? Posso fazer filtragem nela > utilizando endereço IP ? Em ambos os casos você pode utilizar endereço IP, já que quem estará trabalhando com a camada 2 será o freesbsd quando você ativar as sysctl relativas à bridge. O ipfw continuará trabalhando normalmente com IP ou com layer2, se você assim desejar. Particularmente acho mais elegante e bacana criar um firewall utilizando-se 3 placas de rede, subnets entre o roteador e ele e alocação de endereços IP para a DMZ e rede Interna. Mas depende do cenário.. tem uns malucos que possumem só uma rede /30, daí só uma bridge resolve. > > Abraços, > > Renato > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd