Bridge jest to inteligentne połączenie pomiêdzy dwoma kartami sieciowymi. Firewall jest to inteligentny izolator.
Możesz chcieæ bridge'a jeśli masz kilka komputerów:
"Kilka komputerów" to może byæ np. trzy jeśli mają byæ rutowane, bridge'owane albo po prostu od czasu do czasu zmieniają swoje miejsce pobytu. Możesz także chcieæ mieæ bridge tylko dla zabawy, żeby siê dowiedzieæ co on robi - ja właśnie dlatego sobie go postawiłem.
Jeśli naprawdê chcesz go postawiæ z pierwszego powodu, to poczytaj lepiej NET-3-HOWTO albo Serial-HOWTO a znajdziesz tam lepsze obejścia.
Firewall jest ci potrzebny jeśli:
Ja tu potrzebowałem tego drugiego. Przepisy na naszym uniwersytecie zabraniały nam graæ rolê dostawcy Internet-u dla studentów.
Zacząłem bridge'owaæ dwie karty sieciowe w maszynie z firewallem a skoñczyłem na firewall-owaniu wraz z bridge'owaniem bez usuwania jednej z funkcji. Wydaje siê to działaæ znacznie bardziej wydajnie niż każda z konfiguracji osobno. Mogê na przykład wyłączyæ firewall a bridge dalej działa albo odwrotnie jeśli chcê byæ bardziej bezpieczny.
Stawiałbym na to, że kod bridge'a jest tuż nad fizycznym poziomem urządzenia a kod firewalla jest o jeden poziom wyżej, tak że połaczenie bridge'a z firewallem działa tak jakby to była jednośæ a nie jakby działały równolegle.
-> wej. bridge'a -> wej. firewalla -> jądro -> wyj. firewalla -> wyj. bridge'a
Nie ma innego sposobu na wytłumaczenie dlaczego maszyna może byæ "konduktorem" i izolatorem w tym samym czasie. W każdym razie wydaje siê to działaæ razem bardzo dobrze. Oto co ja robiê ...