О действительно защищенном FW

Если не в кассу - пардон.

Идея примерно следующая: предположим есть Линукс-бокс с двумя сетевыми интерфейсами. Он врезается между шлюзом и роутером. На обоих IP адресам противоположных прописываются MAC адреса FW-интерфейсов и запускается что-то типа tcpsniffera но на транспортном уровне.

MAC адрес можно и не менять... Можно карточку, смотрящую наружу перевести в promiscous mode и ловить все пакеты, а потом решать, какие из них передать за FW... А назад уже конструировать пакеты самому, а не стандартным образом... Тема в том, что по моим прикидкам софтовое решение тут не потянет... То есть эмуляцию можно написать - но потом (если это кто-то захочет применять) надо будет делать железяку...

Если сделать железяку - то нашему брату (линуксоиду) вообще ничего не останется. Более того, железяка - это конечный продукт, когда активных изменений не предвидится (а вероятность очень велика). А где будут храниться правила? ROM? А утилиты конфигурирования? Тоже ROM? А деньги на производство карточек у тебя есть? Когда будет решение (программное) - карточку и без тебя сделют, и дешевле. Ты лучше это в лицензии оговори. Из выше перчисленных доводов -> программно!

> Если сделать железяку - то нашему брату (линуксоиду) Я могу ее на picoBSD переписать - и тогда нашему брату - Биэсдюку - будет чем заняться... Во-вторых, я считаю, что это лучше сделать примерно так же как сделаны те же кошки... А деньги - был бы проект - а деньги найдутся.