这适用于 Linux/BSD。
我只是想知道在单个以太网端口上运行防火墙是否安全。防火墙机器将有一个连接到交换机的单个以太网端口。ADSL 调制解调器也连接到同一个交换机。
防火墙使用ETHERNET接口作为GREEN接口,使用PPPOE接口作为RED接口。显然,PPPOE通过同一个GREEN接口路由到ADSL调制解调器上。
从逻辑上讲,这两个接口是分开的。因此,可以应用过滤规则。但是,由于它们共享相同的物理连接,我想知道这种逻辑过滤是否足以隔离。
答案1
在单个物理网卡上运行它是安全的,尽管许多人建议为每个网络配备专用网卡,但在某些情况下只有一个网卡可用,因此它也可以在一个网卡上安全地工作