[FUG-BR] RES: Gateway com IPFW X Bridge

[Renato Frederick]

> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de Renato Luiz de Sousa
> Enviada em: terça-feira, 13 de fevereiro de 2007 09:48
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> Assunto: [FUG-BR] Gateway com IPFW X Bridge
> 
> Olá amigos,
> 
> Gostaria de contar com a experiência de vcs sobre qual dos 2 utilizar.
> Tenho que levar em conta questões como segurança, facilidade de
> implementação e manutenção.

Os 2 são praticamente a mesma coisa, já que em ambos os casos você estará
utilizando o IPFW.
A diferença é que em caso de utilizar bridge você não precisa segmentar sua
rede, criando uma subnet entre o roteador e o firewall.
Mas, com um firewall roteado você pode criar conceitos de extranet, dmz, etc
etc etc.

> Outra coisa: A Bridge é camada 2, certo ? Posso fazer filtragem nela
> utilizando endereço IP ?

Em ambos os casos você pode utilizar endereço IP, já que quem estará
trabalhando com a camada 2 será o freesbsd quando você ativar as sysctl
relativas à bridge. O ipfw continuará trabalhando normalmente com IP ou com
layer2, se você assim desejar.

Particularmente acho mais elegante e bacana criar um firewall utilizando-se
3 placas de rede, subnets entre o roteador e ele e alocação de endereços IP
para a DMZ e rede Interna.

Mas depende do cenário.. tem uns malucos que possumem só uma rede /30, daí
só uma bridge resolve.
> 
> Abraços,
> 
> Renato
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd