Un esempio di firewall con tre zone
- Se vogliamo usare la nostra macchina come firewall per la rete, dovremo incominciare a prendere in considerazione il forwarding
- Dovremo accettare i pacchetti che provengono dalla rete interna e vanno verso la esterna o alla DMZ
- Dovremo accettare i pacchetti che provengono dalla DMZ e vanno verso la rete esterna
- Dovremo accettare i pacchetti provenienti dall'esterno e diretti verso le porte abilitate del server nella DMZ
- Dovremo, come al solito, accettare i pacchetti correlati o appartenenti ad una connessione aperta
- Dovremo prendere delle decisioni relative ai pacchetti ICMP (per ora li facciamo passare tutti)
- Potremo aggiungere delle regole per scartare in modo "cortese" i pacchetti non accettati
- La politica di default sarà di scartare il resto
