Bridge + Firewall

[Honza Houstek]

> > Bacha na to, udelat filtrujici bridge je dost "o hubu". On totiz na
> > siti neni vubec videt a zkuste pak neco dohledavat.
>
> ??? To som nejako nepochopil, je to dolezite? :-)

Jde o to, ze je to takove trochu zprasene. Bridge je v podstate 2-portovy
switch, ktery pracuje na ethernetove vrstve. To ze se interne podiva i do
IP vrstvy a na zaklade toho sem tam neco zahodi je sice hezke, ale clovek,
ktery o tom nevi, si pak bude akorat myslet, ze na siti strasi.

Zarizeni, ktere se vrta v IP vrstve, by o tom melo dat zbytku site
odpovidajicim zpusobem vedet. Ucelem bridge je uplna transparentnost na
urovni IP. Pokud potrebuju neco jineho, mam na vyber klasicky firewall,
nebo proxy_arp.

Je-li ovsem vytvareni zmatku cilem, nemam namitek.

-- Honza Houstek