之前設定防火牆大都只是單一條數據線路, 單一個 DMZ 區的設定, 但隨著數據線路的價格下滑, 現在的公司大部分的公司都應該有兩條以上的數據線路, 那先前的防火牆架設方式, 還可以套用在兩條以上的環境嘛? 當然有些高階的防火牆是可以有多組 WAN Port 的設定 (甚至可以自行指定 Port 的用途), 那免費的 Linux Base 或是低階的防火牆就沒有第二春嘛?
為瞭解決這個問題所以想了一個變化的架構, 如果有時間跟機器的話再來實作看看, 目前假設的環境是 A 公司有申請兩條網路, 第一條 (ADSL 1)只要是提供網路服務使用 (如 Mail / Web / Voip 等等), 第二條 (ADSL 2) 主要是提供給一般員工上網使用.
A 公司的網站及郵件伺服器及 VOIP 主機都是自行管理, 以上的服務都必須要有 Internet 上面的位址(IP), 必須透過防火牆的 Port forward 的功能穿透到 DMZ 區, 讓這些服務可以在Internet上被使用者存取.
- 架構圖
