Re: [CentOS-pt-br] RES: Firewall via Software.

Usoi endian com mais de 200 micros e posso configurar o iptables via interface gráfica ou manual. Tenho 1 link principal e 1 reserva que automaticamente assume em caso de queda do principal, sem falar que posso criar regras no firewall e redirecionar micros, portas pro link reserva e assim distribuir minha banda de forma inteligente.

On 07/25/2012 01:08 PM, Elton Ferreira wrote:

De uma olhada no endian.

Em 25 de julho de 2012 12:09, Aguinaldo <aguinaldo@wol.com.br mailto:aguinaldo@wol.com.br> escreveu:

Olá,

Temos clientes rodando iptables  com mais de 600 máquinas no park
e roda perfeitamente, se você tem duvida quanto a sua interface 
você pode adicionar outra placa e fazer um bond entre as interface
para balancer a carga.

On Wed, 25 Jul 2012 11:54:39 -0300, João Paulo Ferreira
<joao@joaoferreira.eti.br <mailto:joao@joaoferreira.eti.br>> wrote:

    Srs,

    Primeiramente gostaria de agradecer a todos pela colaboração e
    pedir desculpa por não ter explicado corretamente.

    Eu acho que o nosso colega de vulgo /"lscrlstld"/ conseguiu
    entender perfeitamente o que necessito./

    /Marcelo Gomes, concordo perfeitamente com você quando diz /"O
    computador escolhido para este fim"/, com relação ao
    conhecimento em iptables eu me considero médio para avançado.
    O meu questionamento é com relação a quantidade de estação
    para um único computador com uma placa de rede /100./

    /Alguém de vocês já implementou um firewall utilizando o
    iptables para uma quantidade de estação igualmente?



    Em 25 de julho de 2012 09:23, Marcelo Gomes
    <marcelogomesrp@gmail.com <mailto:marcelogomesrp@gmail.com>>
    escreveu:

        O linux, com iptables funciona muito bem para esta função,
        da para
        usar o squid e gerar regras muito boa para controle, botar
        VPN  e por
        ai vai.... mas!!!


        1) Se você não domina o iptables/linux/redes a chance de
        ficar buraco é grande;

        2) O custo de maquina + instalação e configuração muitas
        vezes é maior
        que comprar um appliance pré configurado que vai funcionar
        na maioria
        dos casos.


        A unica restrição que coloco é com relação a máquina que
        será usada,
        muitas pessoas dizem que linux roda em qualquer
        equipamento e coloca
        um máquina muito velha para ficar de firewall, depois a
        máquina da
        problema a empresa fica sem internet e dizem que o linux
        não presta (o
        que não é verdade).

        Lembre-se o linux roda em qualquer máquina, mas qualquer
        maquina pode
        não ter a confiabilidade que a sua empresa precisa.

        []s

        Marcelo Gomes




        Em 25 de julho de 2012 09:13, lscrlstld
        <lscrlstld@gmail.com <mailto:lscrlstld@gmail.com>> escreveu:
        >> Boa noite a todos estou aqui para solicitar uma opinião
        de voce~s,
        >> sou administrador de rede de uma empresa e estou
        pensando em colocar
        >> um Firewall via software o que vocês poderiam sugerir?
        >>
        >> Tenho um parque com 500 máquinas.
        >
        > Imagino que vc esteja se referindo em usar um router
        Server com Linux centos e iptables, ao invés de um
        appliance de firewall, é isso?
        >
        > Caso seja é perfeitamente aplicável, claro que exigirá
        instalação/configurações manuais as quais um appliance faz
        de forma "automática".
        >
        > _______________________________________________
        > CentOS-pt-br mailing list
        > CentOS-pt-br@centos.org <mailto:CentOS-pt-br@centos.org>
        > http://lists.centos.org/mailman/listinfo/centos-pt-br



        --
        Marcelo Gomes
        (16) 8811 7286
        Blog: http://marcelogomesrp.blogspot.com.br/
        Linkedin: http://br.linkedin.com/in/marcelogomesrp
        FaceBook: http://www.facebook.com/marcelogomesrp
        _______________________________________________
        CentOS-pt-br mailing list
        CentOS-pt-br@centos.org <mailto:CentOS-pt-br@centos.org>
        http://lists.centos.org/mailman/listinfo/centos-pt-br


--

Atenciosamente,
Aguinaldo Santos
Suporte e TI

aguinaldo.santos@wol.com.br <mailto:aguinaldo.santos@wol.com.br>
Tel.: 11 4232 7200 / 2896 4720 - R. 1000
World Online <http://www.wol.com.br/>
Acompanhe a WOL nas redes sociaisAssine o RSS da World Online
<http://wolbrasil.wordpress.com/feed/>Siga-nos no Twitter
<http://twitter.com/wolbrasil>Acesse o blog da World Online
<http://wolbrasil.wordpress.com/>Acesse nossa página no Facebook
<http://www.facebook.com/pages/World-Online-WOL-Brasil/380861429313>Faça
parte da comunidade da World Online no Orkut
<http://www.orkut.com.br/Main#Community?cmm=13388134>

A informação contida neste e-mail, bem como em qualquer de seus
anexos, é CONFIDENCIAL e destinada ao uso exclusivo do(s)
destinatário(s) acima referido(s). Caso você não seja o
destinatário desta mensagem, solicitamos que comunique o remetente
imediatamente, respondendo o e-mail, e que o original desta
mensagem e seus anexos, bem como toda e qualquer cópia e/ou
impressão realizada a partir destes, sejam permanentemente apagados.
 Antes de imprimir pense em sua responsabilidade e compromisso com
o *MEIO AMBIENTE*


_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br@centos.org <mailto:CentOS-pt-br@centos.org>
http://lists.centos.org/mailman/listinfo/centos-pt-br

-- Elton Ferreira eltoniacanga@gmail.com mailto:eltoniacanga@gmail.com

---

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br