Firewall-Router
 |
 |
|
|||
| Workstation 192.168.0.10 |
Bastionshost 192.168.0.3 195.100.10.2 |
Providernetz 195.100.12/24 |
|||
|
 |
 |
Transitnetz 195.100.11/30 |
 |
 |
| Webserver 195.100.10.3 |
Router 195.100.10.1 195.100.11.1 |
 |
 |
 |
Router 195.100.12.1 195.100.11.2 |
Kernstück einer jeden Firewall ist dieser Router, der das komplette Netz (LAN und DMZ) von der "Außenwelt" abschottet.
In ihm wird die wichtige Paketfilterung durchgeführt, die einen kontrollierten Zugang zum Gesamtsystem regelt. Ein solcher Router kann je nach Ausführung auch mehrere Interfaces enthalten, das für jedes Subnet den Zugang individuell regelt. In diesem Falle kann der Bastionshost entfallen.
Seine Routing-Tabelle wird etwa folgendes Aussehen haben:
Kernel IP routing table --------------------------------------------------------------- Destination Gateway Genmask Flags MSS Iface 127.0.0.0 0.0.0.0 255.0.0.0 U 3584 lo 195.100.10.0 0.0.0.0 255.255.255.0 U 1500 eth0 195.100.11.0 0.0.0.0 255.255.255.252 U 1500 eth1 0.0.0.0 195.100.11.2 255.255.255.252 UG 1500 eth1
Nach eingehendem Studium der vorhergehenden Abschnitte über das Routing dürfte sich ein Kommentar zu dieser Routing-Tabelle erübrigen.