Bridge jest to inteligentne po│▒czenie pomiΩdzy dwoma kartami sieciowymi. Firewall jest to inteligentny izolator.
Mo┐esz chcieµ bridge'a je╢li masz kilka komputer≤w:
"Kilka komputer≤w" to mo┐e byµ np. trzy je╢li maj▒ byµ rutowane, bridge'owane albo po prostu od czasu do czasu zmieniaj▒ swoje miejsce pobytu. Mo┐esz tak┐e chcieµ mieµ bridge tylko dla zabawy, ┐eby siΩ dowiedzieµ co on robi - ja w│a╢nie dlatego sobie go postawi│em.
Je╢li naprawdΩ chcesz go postawiµ z pierwszego powodu, to poczytaj lepiej NET-3-HOWTO albo Serial-HOWTO a znajdziesz tam lepsze obej╢cia.
Firewall jest ci potrzebny je╢li:
Ja tu potrzebowa│em tego drugiego. Przepisy na naszym uniwersytecie zabrania│y nam graµ rolΩ dostawcy Internet-u dla student≤w.
Zacz▒│em bridge'owaµ dwie karty sieciowe w maszynie z firewallem a sko±czy│em na firewall-owaniu wraz z bridge'owaniem bez usuwania jednej z funkcji. Wydaje siΩ to dzia│aµ znacznie bardziej wydajnie ni┐ ka┐da z konfiguracji osobno. MogΩ na przyk│ad wy│▒czyµ firewall a bridge dalej dzia│a albo odwrotnie je╢li chcΩ byµ bardziej bezpieczny.
Stawia│bym na to, ┐e kod bridge'a jest tu┐ nad fizycznym poziomem urz▒dzenia a kod firewalla jest o jeden poziom wy┐ej, tak ┐e po│aczenie bridge'a z firewallem dzia│a tak jakby to by│a jedno╢µ a nie jakby dzia│a│y r≤wnolegle.
-> wej. bridge'a -> wej. firewalla -> j▒dro -> wyj. firewalla -> wyj. bridge'a
Nie ma innego sposobu na wyt│umaczenie dlaczego maszyna mo┐e byµ "konduktorem" i izolatorem w tym samym czasie. W ka┐dym razie wydaje siΩ to dzia│aµ razem bardzo dobrze. Oto co ja robiΩ ...