홍석범님 브릿지 방화벽과 네트워크 구성에 대해서 조언좀 얻고자 합니다..

안녕하세요.. 씨디네트웍스 홍석범입니다..

말씀하신 내용이 맞습니다.
아래의 3가지 방법이 있습니다만. 2번을 권장드립니다.

1. 상태추적을 사용하지 않고 stateless 기능만 사용하거나
2. FW을 한대만 사용하고 브리지를 A/B isp에서 받는 정보를 하나의 브리지로 구성
   ==> 브리지 방화벽에 4장의 NIC을 설치하고, br0 브리지에 eth0/eth1을 , br1 브리지에 eth2/eth3을 설정하여 구성하는 방법 => p397~398에 자세히 설명되어 있습니다.
3. bsd의 pfsync와 같이 iptables의 세션공유기능을 이용하는 방법
  ==> http://iptables.org/projects/index.html 를 보시면 세션공유 기능을 이용하여
  두대의 장비간에 세션을 공유하도록 할 수 있습니다.

앞에서 말씀드린대로 2번의 방법이 간단하고 권장되는 방법입니다.

감사합니다..