This is very practical... It just means you follow a WAN/DMZ/LAN

model instead of a WAN/LAN model... The DMZ is generally a zone that is

protected but not quite as strict as the LAN port... the DMZ (Aka the

De-militarized Zone) is typically used for public servers such as web,

ftp and mail... 

        Respectfully,

        Jeremy T. Bouse

        UnderGrid Network Services, LLC

Jeff Hubbs was said to been seen saying:

> Using ipchains to make a Linux firewall, people typically dual-home a system

> and put the "unsafe" side on one interface and a "safe" side on the other

> (or at least so goes my dangerously underinformed understanding ;-) )

> 

> Is it possible to implement an ipchains firewall such that there is one

> interface on the "unsafe" side and TWO interfaces on two "safe" sides, each

> with its own set of rules?

> 


-- 
,-----------------------------------------------------------------------------,
| Jeremy T. Bouse  -  UnderGrid Network Services, LLC  -   www.UnderGrid.net  |
|       All messages from this address should be atleast PGP/GPG signed       |
|       Public PGP/GPG key available through http://wwwkeys.us.pgp.net        |
|     If received unsigned (without requesting as such) DO NOT trust it!      |
| ">Jeremy.Bouse@UnderGrid.net  -  NIC Whois: JB5713  -  ">undrgrid@UnderGrid.net |
`-----------------------------------------------------------------------------'



application/pgp-signature attachment: stored


--
To unsubscribe: mail ">majordomo@ale.org with "unsubscribe ale" in message body.