我應該執行 2 個防火牆還是從一個管理所有內容？

我目前有一個 UniFI 防火牆，並且我計劃獲得一個主要用於 VPN 的 OPNsense 防火牆。

設置：調製解調器 - OPNsense 防火牆 - UniFI 防火牆 - VLAN（由 UniFi 制定的規則）

執行帶有 2 個防火牆的設置是否有任何優勢，或者我應該將所有內容移至新的（更強大的）OPNsense 防火牆嗎？

謝謝！

省去自己的麻煩，避免額外的單點故障，只需結合到更強大的硬體上。

如果您需要為“子”網路隔離，我唯一一次會設置多重防火牆。假設為工作站制定 X 規則，但為伺服器製定 Y 規則。

引用自：https://serverfault.com/questions/1048254