Sto avendo problemi a comprendere la definizione o l'idea dietro l'ospite host / bastion che hai spesso trovato in internet o nei libri:
L'host bastione è in questo contesto, il firewall stesso? (ad esempio, solo una macchina su cui è in esecuzione iptables (o un altro software) che controlla il traffico o è una specie di host accessibile da Internet?
Gli host Bastion provengono da concetti di progettazione di firewall vecchi e difettosi. L'idea era fondamentalmente una DMZ non protetta con un computer rigido (l'host del bastione) in quell'area. Il motivo per cui è venuto alla luce è semplicemente dovuto al fatto che i firewall quando sono usciti per la prima volta erano estremamente costosi e raramente avevano più di due interfacce su di essi. Questo era anche molto prima che IPTables / IPChains fosse un'opzione.
Un secondo concetto in corso in questo disegno si riferisce a più sistemi come parte del firewall. Per un po ', mentre stavamo usando cose come server proxy per firewall di protocolli specifici, non diversamente dall'utilizzo di un firewall per applicazioni Web (WAF) o SPAM oltre al firewall di rete oggi, abbiamo considerato il set combinato di dispositivi come un firewall. Quella nozione è andata via per lo più e chiamiamo semplicemente ogni dispositivo con il suo nome ora.
Potresti trovare il riferimento storico a Marcus J Ranum utile nella relativa pagina di Wikipedia: link
Leggi altre domande sui tag firewalls