Archiv verlassen und diese Seite im Standarddesign anzeigen : Proxy-ARP als Firewall
Was spricht gegen Proxy-ARP? Jeder rät davon ab, aber begründen kann das niemand.
Der Vorteil ist in meinem Fall, daß ich keine Subnetze bilden muß (ist hier nicht problemlos möglich ..). Es läuft so auch schon sehr lange problemlos. Ich überlege das zu ändern. Gibt es Sicherheits- oder andere Bedenken zu Proxy-ARP?
Danke!
Proxy ARP <-> Firewall
wo ist da der Zusammenhang?
Wenn man mehrere Bridges hat bringts das STP Protokoll erst richtig, da kann Proxy ARP nicht mehr hinterherhalten :)
Original geschrieben von geronet
Wenn man mehrere Bridges hat bringts das STP Protokoll erst richtig, da kann Proxy ARP nicht mehr hinterherhalten :)
Das versteh ich leider nicht. Bitte erklär mir das nochmal.
Ich habe eine Netz, welches ich mit einer Firewall schützen möchte. Da könnte ich also einen Rechner als Router nehmen, ein iptables Skript installieren und das Netz in 2 Teile trennen (Subnet). Dadurch gehen auch einige Adressen verloren, das wäre aber nicht so wichtig. Oder ich nutze Proxy-ARP, wo auch alle Daten durch den Paketfilter müssen.
Was ist die bessere Wahl?
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.