é seguro executá-lo em um único nicho físico, embora muitas pessoas sugiram ter nic dedicado para cada rede, mas em alguns casos, apenas um nic está disponível para que ele possa funcionar com segurança em um nic também
Isto é para Linux / BSD.
Eu estava me perguntando se era seguro executar um firewall em uma única porta ethernet. A máquina de firewall teria uma única porta Ethernet conectada a um comutador. O modem ADSL também está conectado ao mesmo switch.
O firewall usa a interface ETHERNET como a interface VERDE e usa a interface PPPOE como interface RED. Obviamente, o PPPOE é roteado através da mesma interface VERDE para o modem ADSL.
Logicamente, as duas interfaces são separadas. Assim, as regras de filtragem podem ser aplicadas. No entanto, como eles compartilham a mesma conexão física, estou me perguntando se essa filtragem lógica é suficiente isolamento.