Quote:
|
Originariamente inviato da Draven999
Non è detto, se vuoi scrivere un firewall che controlli anche il contenuto dei pacchetti devi andare giù a livello 2
|
il livello due non si deve occupare di analizzare il significato del contenuto: secondo il modello OSI ISO deve solo effettuare il framing e correggere gli errori che riesce a correggere. il suo header serve sostanzialmente a fare quelle due cose.
l'header del livello 3 invece include informazioni molto più interessanti per un firewall (routing tanto per cominciare). quindi se parti che devi piazzare un firewall a livello 2 parti già male perché sbagli design. poi fai come vuoi.