Terminologia de Nomenclatura de Interface

Todas as interfaces no pfSense podem receber qualquer nome desejado, mas todas começam com nomes padrão: WAN, LAN e OPT.

WAN

Abreviação de Wide Area Network, a WAN é a rede pública não confiável fora do firewall. Em outras palavras, a interface WAN é a conexão do firewall com a Internet ou outra rede upstream. Em uma implantação com várias WANs, a WAN é a primeira ou principal conexão com a Internet.

No mínimo, o firewall deve ter uma interface WAN.

LAN

Abreviação de Local Area Netwrok (Rede Local), a LAN é geralmente o lado privado de um firewall. Geralmente, utiliza um esquema de endereço IP privado para clientes locais. Em pequenas implantações, a LAN é tipicamente a única interface interna.

OPT

Interfaces OPT ou Opcionais referem-se a quaisquer interfaces adicionais que não sejam WAN e LAN. As interfaces OPT podem ser segmentos de LAN adicionais, conexões WAN, segmentos DMZ, interconexões com outras redes privadas e assim por diante.

DMZ

Abreviação para o termo militar zona desmilitarizada, DMZ refere-se ao buffer entre uma área protegida e uma zona de guerra. Na rede, é uma área onde os servidores públicos são acessíveis pela Internet através da WAN, mas isolados da LAN. A DMZ impede que os sistemas em outros segmentos sejam ameaçados caso a rede seja comprometida, ao mesmo tempo em que protege os hosts na DMZ de outros segmentos locais e da Internet em geral.

Algumas empresas fazem mau uso do termo “DMZ” em seus produtos de firewall como uma referência ao NAT 1:1 no endereço IP da WAN, que expõe um host na LAN. Para obter mais informações, consulte NAT de 1:1 no IP da WAN

Nomeação da interface do FreeBSD

O nome de uma interface do FreeBSD começa com o nome do seu driver de rede. Em seguida, ele é seguido por um número que começa em 0 aumenta incrementalmente em um para cada interface adicional que compartilha esse driver. Por exemplo, um driver comum usado pelas placas de rede gigabit da Intel é igb. A primeira dessas placas em um sistema será igb0, a segunda é igb1 e assim por diante. Outros nomes de drivers comuns incluem cxl (Chelsio 10G), em (também Intel 1G), ix (10G Intel), bge (vários chipsets Broadcom), entre vários outros. Se um sistema mixar uma placa Intel e uma placa Chelsio, as interfaces serão igb0 e cxl0 respectivamente.

Atribuições de interface e nomenclatura são abordadas em Instalação e Atualização.