firewall (ipfw: static, stateful)

Dan Lukes dan at obluda.cz
Tue Mar 30 12:41:05 CEST 2010


On 03/30/10 11:26, Josef Hrabec:
>> bych se pro stavovy firewall nerozhodl a mel oba nestavove ...
>
> Moje prvotni uvaha zde byla takova, ze by prvni firewall mel filtrovat
> nestavove a propoustet dale jenom pakety pro vybrane sluzby. Mejme v DMZ
> web server a postovni server, tedy porty 80 a 25 tcp. A premyslel jsem,
> zda-li je rozumne pak v teto ceste jako druhy v rade postavit firewall,
> ktery ty porty 80 a 25 propustene prvnim nestavovym firewallem bude jeste
> dale kontrolovat, nyni jiz v rezimu stateful.

Myslis pro prichozi, z venku navazana spojeni ? Ta preci pujdou z venku, 
pres prvni firewall, na servery v DMZ a do vnitrni site, tedy pres ten 
druhy firewall, vubec nepujdou.

Teda - mel jsem dojem, ze prvni firewall je mezi vnejsim svetem a DMZ, 
druhy firewall je mezi DMZ a vnitrni siti - ale to jsem se asi mylil ?

					Dan


	


More information about the Users-l mailing list