Ähm - was verstehst Du unter "DMZ Support"? Firewall ist Firewall IMHO. Was muss eine Firewall denn können, damit eine DMZ unterstützt wird?
Du kannst natürlich mit zwei Firewalls auch eine DMZ implementieren. Aber es liegt an Dir, die Firewallregeln entsprechend zu setzen.
So habe ich zumindest die ganzen Firewall Dinge, die ich so gelesen habe, verstanden.
War vielleicht etwas verwirrend ausgedrückt. Drei NICs auf dem Fli und das entsprechend konfiguriert. => Poor mans DMZ + => Poor mans intrusion detection per IPtables von der DMZ aus. Wer hat das schon zum laufen gebracht und verwendet das? Das war die Frage. Ist zwar nicht ganz so sicher wie mit zwei eigenständigen FW dennoch besser als alles in einem Segment. In den DMZ Ast würde ich die relativ gefährlichen Cafe Rechner hängen. Die sollten wohl kaum auf die/den Abrechnungsrechner gelangen. Robert