Tenzij we een transparante firewall maken!
En die ziet er zo uit:
De netwerkkaarten van de firewall hebben geen IP adres;
de firewall gedraagt zich als een bridge.
Een bridge is een ding dat
dat als het een pakket op de ene netwerkkaart ziet langskomen,
een kopie ervan op de andere stuurt. Als 157.193.53.1 dus een
pakket naar 157.193.53.254 stuurt, ziet de firewall dit op de
ene netwerkkaart, en stuurt een kopie naar de andere, waar
het pakketje dan opgevangen zal worden door de router.
We kunnen nu de bridge ook opdragen in bepaalde gevallen pakketten
niet te kopieren naar de andere netwerkkaart, et voilà: onze
firewall is geboren.