这是为Linux / BSD。
我只是想知道从单个以太网端口运行防火墙是否安全。 防火墙机器将有一个连接到交换机的单一以太网端口。 ADSL调制解调器也连接到相同的交换机。
防火墙使用ETHERNET接口作为GREEN接口,并使用PPPOE接口作为RED接口。 显然,PPPOE通过相同的GREEN接口路由到ADSL调制解调器。
从逻辑上讲,两个接口是分开的。 所以,可以应用过滤规则。 然而,因为他们共享相同的物理连接,我想知道这个逻辑过滤是否足够的隔离。
尽pipe很多人会build议在每个networking上都有专门的networking,但是在某些情况下只有一个networking可用,所以它可以在一个networking上安全地工作