netzwerkkarte an bridge binden ...sicherheitsfrage

[ren22]

hi

wollte mal fragen wie es sicherheitstechnisch aussieht wenn man eine netzwerkkarte an eine bridge bindet die nach aussenhin ins wan zeigt.
da ich immoment keine möglichkeit habe eine netzwerk karte via pciback an ein anderes system durchzureichen, im grunde sieht es doch dann so aus, wenn
die bridge mit der NIC die ins wan zeigt, könnte doch rein theoretisch diese bridge auch auf das normal LAN zugreifen oder habe ich da ein denkfehler ?

als bsp mit 2 NIC in einem HOST
<-LAN [NIC1][BRIDGE1] <-> HOST <-> [NIC2]+[BRIDGE2] ->WAN
platzhalterplatzh|______________________________| <--zugriff möglich ?

danke
ren22

[Natureshadow]

Zwei Interfaces auf einer Bridge verhalten sich, als würdest du sie beide mit einem Netzwerkkabel an denselben Switch stecken.

Den Rest deiner Frage verstehe ich nicht, das Bildsche ist auch eher merkwürdig .

-nik

[ren22]

oh sorry wenn ich mich so doof ausdrückt habe.

also nochmal von vorne,
ich habe reale 2 NIC's, nun möchte ich jeweils eine NIC an eine seperate Bridge binden, also NIC1<->BRIDGE1, das gleiche mit dem 2ten NIC2<->BRIDGE2, die beiden bridges sollen aber nicht mit einander verbunden sein aber auf den gleichen system laufen, dass ganze läuft soll auf einer VM laufen, nun möchte ich gerne der VM 2 virtuelle NIC's geben, (pciback kann ich leider nicht nutzen), die eine, der beiden virtuellen NIC's, die der VM gegeben werden, soll mit dem WAN verbunden werden, diese wiederum ist ja mit der BRIDGE2 verbunden und das andere Virtuelle NIC ist mit der BRIDGE1 verbunden.

was sollte man das sicherheitstechnisch beachten das die "WAN" BRIDGE2 nicht tür und tor öffnet ?

grüsse
ren22

[Natureshadow]

Ach so meinst du das.

Naja, ob du die Interfaces jetzt auf separate Bridges legst oder nicht, ändert sicherheitstechnisch ja rein gar nichts.

Du solltest halt nicht dazwischen routen, auch nicht in VMs, die ggf. auf beiden Bridges Interfaces haben, aber das wäre ohne die Bridges dasselbe.

-nik