Nem teljesen értem ezt az ábrát különben, próbáltam rájönni. Tehát, a domU(fw) az internet felé és a local felé is 1-1 bridge -el csatlakozik? Valamint a dom0 -ban csinálok egy bridge -t, és erre a bridge -re rakom az összes szolgáltatásdomU -t meg a fwdomU -t is ugye? Úgy akartam megcsinálni, hogy a dom0 -hoz nenagyon lehessen hozzáférni tehát a teljes forgalomirányítást a fwdomU -n szerettem volna. Illetve a HUP -on az okosok ezt magyarázták. Biztonságtechnikai szempontból jobb lenne, ha a dom0 nem kompromittálódna, támadás esetén egyedül a fwdomU. Persze itt megint itt a kérdés, hogy akkor a dom0 - on levő FW esetén is és FWdomU esetén is ugyanaz a végeredmény egy támadás esetén, hiszen ha egyik is kompromittálódik, akkor mi a biztos abban, hogy a mögötte lévő hálózathoz nem férnek hozzá, de ha jön egy DoS támadás, akkor is mindkét esetben leülteti az adott tűzfalgépet, mindegy, hogy az a dom0 -n van vagy egy domU -n, hiszen akkor rajta forgalom nem megy tovább. Egy kicsit zavarosnak tűnhet amit írtam, csak sietek ;)
> >domU1 ---- dom0(br0)----domU(fw)----internet > >domU2 -----/ \---------localnet > >domU3 -----/ _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
