آیا Firewall کار Router را نیز انجام میدهد؟
سلام. میخواستم بدون Firewall های سخت افزاری وقتی میخوان پکت رو از خودشون عبور بدن مثل Router یدونه از TTL کم میکنن یا نه؟
بعضی از Firewall ها مثل اون هایی که توی Router های سیسکو هست میدونم که کم میکنه اما سوال من درباره Firewall هایی هست که صرفا برای Firewall بودن ساخته شدن.
5 پاسخ
بستگی به فایروالتون داره مثلا پالو آلتو این قابلیت رو داره. Asa دا ه و ... باید ببینید فایروالتون چی هست.
معمولا بش میگن مود ترنسپرنت
قاعدتا در حالت ترنسپرنت نباید ttl کم بشه ولی خودتونم با tracert تست کنید.
در مورد اون سوالی که توی یه پست دیگه پرسیدید متاسفانه چیزی نمیدونم
بله قطعا هر فایروالی که روی شبکه قرار میگیره در ذات خودش یک روتر هست و TTL رو کم می کنه.
حالا برای تست میتونید یه مقصدی توی اینترنت رو با tracert چک کنید اگر آدرس فایروالتون توی لیست اومد قطعا داره TTL رو کم میکنه.
tracert با پارامتر TTL کار می کنه
تشکر
میشه طوری فایروال رو کانفیگ کرد که مثل سوئیچ پکت هارو عبور بده و فیلترینگ خودش هم انجام بده؟ یعنی نمیخوام مثل Router عمل کنه
ممنون از پاسخ خوبتون. راستی توی حالت Transparent از TTL کم نمیشه درسته؟
درضمن یک سوال دیگه هم در لینک زیر پرسیدم و ممنون میشم اگر تونستید اون رو هم پاسخ بدید
https://tosinso.com/questions/224283/%da%a9%d8%a7%d8%b1-Circuit-Level-Gateway-%da%86%db%8c%d8%b3%d8%aa%d8%9f