Firewall jest podstawowym serwerem DNS w swojej domenie. Masz zewnętrzny, wtórny serwer DNS na potrzeby swojej domeny (na przykład jeden z komputerów twojego dostawcy usług),

o Wewnętrzny host usługowy jest podstawowym wewnętrznym serwerem DNS. Reguły filtrowania pakietów Przyjrzyjmy się regułom filtrowania pakietów niezbędnym do zrealizowania konfiguracji opisanej w poprzednich podrozdziałach. Podobnie jak w przykładzie archi

tektury ekranowanej podsieci, założymy, że dysponujemy „idealnym” ruterem. W tym przykładzie, ponieważ udostępniamy usługi w samym firewallu i w sieci peryferyjnej, musimy oddzielnie rozważyć poszczególne interfejsy, więc w tabeli występuje dodatkowa kolumna, która określa, do jakiego interfejsu odnosi się dana reguła. „Zewn.” to interfejs do świata zewnętrznego, „Wewn.” to interfejs do sieci wewnętrznej, a „Peryf.” to interfejs do sieci peryferyjnej.

Zapisy „Wewnętrzny” i „Peryferyjny” oznaczają zakresy adresów IP używanych w tych sieciach. „Usługi wewn.” i „Usługi peryf.” to adresy IP komputerów usługowych w sieci wewnętrznej i peryferyjnej. „Firewall zewn.” to zewnętrzny interfejs rutera, „Firewall wewn.” to wewnętrzny interfejs rutera, a „Firewall peryf.” to peryferyjny interfejs rutera.

Ponieważ nasz firewall ma wiele interfejsów, musimy podać informacje nieco inne od tych, które podawaliśmy dotychczas. W firewallu z dwoma interfejsami wiadomo, co dzieje się z pakietem, który zmierza „do wewnątrz”: przechodzi z Internetu do sieci wewnętrznej. W interfejsie z trzema interfejsami pakiet może podróżować dwiema drogami: może przechodzić z Internetu do sieci wewnętrznej albo z Internetu do sieci peryferyjnej. Te dwie możliwości wymagają odrębnych reguł.

Aby rozwiązać ten problem, musimy określić kierunek w odniesieniu do każdego interfejsu z osobna, a nie do całego firewalla. Pakiet, który przechodzi przez firewall, wejdzie przez jeden interfejs i wyjdzie przez inny, niezależnie od kierunku, w którym podąża. Pakiety, który zmierzają z Internetu do sieci wewnętrznej, będą podróżowały „do wewnątrz” w interfejsie zewnętrznym i „na zewnątrz” w interfejsie wewnętrznym pakiety, które zmierzają z sieci wewnętrznej do Internetu, będą podróżowały „do wewnątrz” w interfejsie wewnętrznym i „na zewnątrz” w interfejsie zewnętrznym.