Jag tänkte köpa mig en Airport Extreme, men blev lite fundersam när jag såg skärmdumpar av konfigurations-GUI:et. Det fanns ju ingenstans att konfigurera brandväggen! Efter att jag googlat omkring lite visar det sig att Apple med "brandvägg" egentligen menar NAT, vilket ju inte riktigt är samma sak.
Det verkar alltså som att man får fixa brandväggskonfigurationen på de individuella datorerna istället. Här kommer problemet. Antag att jag vill tillåta Windows-fildelning på LAN:et men inte ha de portarna öppna för hela Internet. Något i stil med:
ipfw allow ip from me to 192.168.0.0/24 137-139
ipfw allow ip from 192.168.0.0/24 to me 137-139
...
ipfw deny all from any to any
Det förutsätter ju att all trafik till de adresserna verkligen håller sig på LAN:et. Så min fråga, efter allt detta:
Är Airport Extreme ändå tillräckligt listig för att filtrera bort trafik med LAN-adresser från WAN-gränssnittet?
