Moin,
bin gerade dabei mein privates LAN zu restrukturieren, soll demnächst folgendermassen aussehen:
Internet
|
Router (mit NAT)
|.........|.......|
...PC3..........|
|.........|.......|
PC 1 PC2 PC3
PC1 und Pc2 sind normale Windows-Clients, PC3 wird ein Linux-Server, der folgendes beinhalten soll:
- Proxy Funktion
- Trafficshapper
- IDS
- Webserver
- VPN
Frage nun: macht es Sinn, bei PC3 auch noch Iptables einzurichten und Firewall-Regeln zu definieren, weil ja eigentlich schon der Router hier die ganze Arbeit macht, oder wäre das überflüssig?
bin gerade dabei mein privates LAN zu restrukturieren, soll demnächst folgendermassen aussehen:
Internet
|
Router (mit NAT)
|.........|.......|
...PC3..........|
|.........|.......|
PC 1 PC2 PC3
PC1 und Pc2 sind normale Windows-Clients, PC3 wird ein Linux-Server, der folgendes beinhalten soll:
- Proxy Funktion
- Trafficshapper
- IDS
- Webserver
- VPN
Frage nun: macht es Sinn, bei PC3 auch noch Iptables einzurichten und Firewall-Regeln zu definieren, weil ja eigentlich schon der Router hier die ganze Arbeit macht, oder wäre das überflüssig?