Szia, eloszor is azert gondoltam oket egy gepre, mert sok helyen igy alkalmazzak, valamint nem akarok ezert 2 kulon virtgepet futtatni. Arra gondoltam, hogy akkor a dhcp menjen direktben a lan -ra, nem lenyeg ha onnan valaki megcseszegeti, sokmindent ugysem tud elerni vele, de a tamadasok ellen ott van a fal a 2 interfesz kozott, tehat a tamado nem tud tovabbmenni. bar lehet ez nem a legszerencsesebb megoldas mert ha a dhcp kompromittalodik es pl. a tamado rootjogot szerez akkor megint mehet az egesz a levesbe. hm.. bakker mindenhogy probalom atgondolni, de sehogysem birok rajonni a legmegfelelobb es legbiztonsagosabb megoldasra. ha a dns/dhcp -t egy interfesszel a dmz - be rakom a tobbi gep melle, akkor is jo lehet? az a baj a tuzfallal igen el vagyok maradva, mar gyujtottem egy csomo anyagot shorewall ugyben, de nem látom at a routolasokat, mert meg nem foglalkoztam ilyesmivel melyebb szinten. Igen elolvstam amit eddig irtal, mar tobbszor is, nagyjabol ertem mire gondolsz.
Nah, erre bridge -es megoldasra jutottam vegul, mert van fw, ami a routolasokat elvegzi. kivancsian varom, te hogy kepzelted el. varom a rajzot!! ;) _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
