Tengo problemas para comprender la definición o la idea detrás del host / bastion seleccionado que a menudo encuentras en internet o en los libros:
¿El host bastion está en este contexto, el propio firewall? (por ejemplo, solo una máquina en la que se está ejecutando iptables (u otro software) que controla el tráfico, ¿o es algún tipo de host al que se puede acceder desde Internet?
Los hosts Bastion son de conceptos de diseño de cortafuegos antiguos y defectuosos. La idea era básicamente una especie de DMZ desprotegida con una computadora endurecida (el host bastion) en esa área. La razón por la que llegó a existir se debe simplemente a que los cortafuegos cuando salieron por primera vez eran extremadamente caros y rara vez tenían más de dos interfaces. Esto también fue mucho antes de que IPTables / IPChains fuera una opción.
Un segundo concepto que se desarrolla en este dibujo se refiere a varios sistemas como parte del firewall. Por un tiempo, cuando usábamos cosas como servidores proxy para protocolos específicos de cortafuegos, no como un cortafuegos de aplicaciones web (WAF) o un cortafuegos SPAM además del cortafuegos de red de hoy, consideramos que el conjunto combinado de dispositivos es un cortafuegos. Esa noción ha desaparecido y ahora llamamos a cada dispositivo por su propio nombre.
Puede encontrar útil la referencia histórica a Marcus J Ranum en la página de Wikipedia relacionada: enlace
Lea otras preguntas en las etiquetas firewalls