On 21/7/2015 5:02 PM, [email protected] wrote: > Vreau sa implementez o solutie de firewall intre anumite hosturi din > aceeasi clasa de IP-uri /24, acelasi VLAN > Nu doresc sa modific arhitectura routingului in retea sau configuratia de > retea/firewall local al celorlalte hosturi. sorry, n-am prea inteles nimic (o fi caldura de vina), dar trecand pe 'worst case scenario', cel mai sigur firewall e cel de pe masina exemplu: rupi reteaua logic in doua /25 minor la servere, /25 major la statii, si tot traficul trece prin router, firewall DOAR pe router; ce il opreste pe gigi sa-si puna un /24 si sa acceseze direct serverele ? (cei drept, va fi rutare asimetrica, la intoarcere pachetele vor trece prin router si poate mai prinzi ceva acolo); nu mai sigur pui firewall direct pe server daca chiar vrei sa-l protejezi ?
descrie mai in amanunt ce te supara si ce vrei sa obtii, sau poate o fi vreun coleg mai 'proactiv' (cuvant la moda, TM) si se prinde exact ce vrei Alex _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
