Dennis de Houx - All In One ~ Official ISPsystem partner
Lees hier de webhostingtalk.nl forum regels en voorwaarden!
Ik zie dat Monowall kan bridgen (http://doc.m0n0.ch/handbook/examples...ed-bridge.html) , dan alleen nog de vraag of dat ook met v6 goed gaat.
Dan zou je een simpele firewall met webgui hebben, welke draait op een 1U bakje met compact flash ipv een harddisk bijvoorbeeld.
Natuurlijk wel, als je transparant wil gaan filteren over een Layer2 bridge dan moet de filtering engine wel IPv4 of IPv6 snappen, anders is er zo weinig te filteren.
Je zal de firewall niet als hop op de route zien, maar deze zal wel degelijk elk pakketje/connectie inspecteren, daarvoor is dus wel protocol kennis nodig op de bridge.
Met Linux kan dit in ieder geval prima dmv bridge-utils en ip6tables.
Ceph, CloudStack en ZFS consultancy: 42on B.V.
Lees hier de webhostingtalk.nl forum regels en voorwaarden!
We noemen het hier bridge, en ik vermoed dat mensen twee dingen door elkaar halen;
- een ethernet bridge; geen besef van protocollen, alleen van (ethernet)frames
- een firewall in bridge mode; wel degelijk besef van protocollen, aangezien deze actief hierin moet kunnen filteren
Je kunt in je firewall moeilijk instellen 'inkomend geen tcp protocol 22' als ie geen IP snapt