[fli4l] DMZ-Setup Frage Grün vs Orange

[Kay Martinen]

Hallo

noch mal eine Frage, diesmal zum DMZ-Setup. Dort gibt es ja

grün = LAN,
orange = DMZ,
blau =WLAN und
Rot = WAN

Soweit schön. Aber was ist wenn ich z.b. ein eigenes Netzsegment als DMZ
haben will in dem ein internes Gateway das Interne LAN von der DMZ trennt.

Soll/muss der FLI dann statt Rot und Grün - nur Rot und Orange haben?

Und muß ich dann nicht extra regeln einrichten damit z.b. der imonc aus
dem internen LAN noch Daten bekommt. Klar ist mir akt. nur das im gate
eine spezielle Behandlung erforderlich ist um syslog-meldungen und
telmond Nachrichten nicht versickern zu lassen.

Oder ist dies DMZ aus FLI-Sicht dann schlicht ein Grünes Interface?

Hat das eine oder andere Sicherheits-technisch Vor- oder Nach-teile?

Kay