Mozna mi neco unika, ten switch chip umi koukat do paketu na vyssich vrstvach (treba na TCP/UDP port)? Osobne bych spis rekl ze ne, cimztopadem se data budou bud switchovat (potecou pouze skrz ten switch chip, ale bez filtrace na IP vrstve) anebo potecou pres procesor, ktery uz ten firewall dokaze, ale pak zase vsechna datova zatez (mezi temito porty) skonci na nem a propustnost asi rapidne spadne...?
Nie, neunika, pretoze je to pravda a dobra pripomienka. Bridgovanie je layer 2, firewall je layer 3. Bridgovaneho trafficu sa firewall netyka.
Teda, pokial to switch chip nevie. Pretoze niektore to vedia, vedia sa pozriet do paketu a spracovat ho podla pravidiel, aj bez toho, aby to tieklo cez cpu. Vola sa to "Rule table". Problem je, ze nie kazdy switch chip to podporuje a pred kupou zariadenia sa treba pozriet, ci to bude pouzitelne:
https://help.mikrotik.com/docs/display/ROS/Switch+Chip+FeaturesPodla tohto to aktualny hex (rb750gr3, MT7621) nevie, ale taky hex poe (rb960pgs, QCA8337) ano.