Host dwusieciowy jako firewall

[ryllyh]

Cześć.

Dodaje firewalle, do hipotetycznej sieci w niewielkim przedsiębiorstwie:
Drawing3 - Minus

Chcę mieć firewall oparty o iptables dlatego dodałem za routerem z prostym filtrowaniem, host dwusieciowy, który będzie dokładniej filtrował ruch do sieci wewnętrznej z użytkownikami.
Mam co do tego wątpliwości, bo chociażby tutaj: http://www.grise.pl/net/bezpieczenstwo/r3c.htm napisane jest, że rozwiązanie z hostem dwusieciowym nie jest zbyt wydajne.

Tutaj natomiast:
Metody omijania zapr sieciowych - ePrace, prace magisterskie, prace licencjackie, prace dyplomowe napisane jest, że z zastosowaniem tego rozwiązania, konieczne jest przechowywanie na nim lokalnej bazy użytkowników i dodatkowej autoryzacji.
Dlaczego?

[Whizz_BANG]

Naprawde chcesz opierac swoje informacje o teksty, odpowiednio powstale: 9 i 5 lat temu?
Stare i nieaktualne - podejrzewam, ze pisane przez osoby, ktore nigdy nie mialy stycznosci z produkcyjnymi rozwiazaniami. Do tego dochodzi postep w osiagnieciach technicznych.

Napisales: male przedsiebiorstwo, dokladniejsze filtrowanie - zrob, testuj, korzystaj. Nie widze problemu. Firewall to temat rzeka. Lokalna baza danych uzytkownikow - jakich to bzdur ludzie nie wymysla.

Zamiast zabawy z tabelami i łańcuchami w iptables mozesz uzyc statefulowego pf