Mikä olisi hyvä rautapalomuuri sellaiseen toimintaan, jossa LAN-verkon sisäistä liikennettä voisi blokkailla? Eli siis kärjistetty esimerkki: Verkossa on useita koneita. Yhdestä pitää sallia liikenne joka suuntaan mutta muista koneista se pitäisi blokata tämän yhden koneen suuntaan. Eli tälläista blokkaus palomuuria haeskelen. Hyvä olisi jos se muuri olis helppo konffata. Tietty softamuuriakin voisi harkita mutta kokisin raudan olevan turvallisempi vaihtoehto.
Softamuurit on siitä huonoja että pitäis lätkiä jokaseen koneeseen oma muuri. Olisi helpompaa jos olisi yks yhteinen rautamuuri, jota voisi sitten tarpeen vaatiessa säätää mihin liikenne halutaan milloinkin estää. Ettei tarvitsisi rampata joka koneella erikseen. Tämä on se minun pointti
Mulla on tää ja hyvin on toiminu -> http://www.dlink.fi/?go=jN7uAYLx/oI...tbNlwaaRp7j0tED2onGQTo48EB9rlzKDiLk4Ts+7QbYQ=
Siis voiko tuo palomuuri toimia siten, että liikennettä voi blokata samassa aliverkoissa olevista koneista toisiin samassa aliverkossa oleviin koneisiin? Kun olen tutkiskellut tuota vehjettä http://www.zyxel.fi/?kuvaus=1&deptID=11183&productID=42 niin olen ymmärtänyt, että se pystyy blokkaamaan LANin sisäistä liikennettä vain jos koneet on eri aliverkoissa.
