Eu já trabalhei em um ambiente com iptables, servindo 1500 clientes, em torno de 300 servidores, 3 redes grandes segmentadas, e 2 vpns ipsec. Nós não utilizávamos Centos, o SO era Gentoo, a máquina em questão era uma dell R310 com 8gb de ram, Xeon quad core, mas creio que sobrava e muito processamento na máquina, o que você tem que atentar é para a redundância, de discos, fonte e rede.
Att,
Em 25 de julho de 2012 11:54, João Paulo Ferreira joao@joaoferreira.eti.br escreveu:
Srs,
Primeiramente gostaria de agradecer a todos pela colaboração e pedir desculpa por não ter explicado corretamente.
Eu acho que o nosso colega de vulgo "lscrlstld" conseguiu entender perfeitamente o que necessito.
Marcelo Gomes, concordo perfeitamente com você quando diz "O computador escolhido para este fim", com relação ao conhecimento em iptables eu me considero médio para avançado. O meu questionamento é com relação a quantidade de estação para um único computador com uma placa de rede /100.
Alguém de vocês já implementou um firewall utilizando o iptables para uma quantidade de estação igualmente?
Em 25 de julho de 2012 09:23, Marcelo Gomes marcelogomesrp@gmail.com escreveu:
O linux, com iptables funciona muito bem para esta função, da para usar o squid e gerar regras muito boa para controle, botar VPN e por ai vai.... mas!!!
- Se você não domina o iptables/linux/redes a chance de ficar buraco é
grande;
- O custo de maquina + instalação e configuração muitas vezes é maior
que comprar um appliance pré configurado que vai funcionar na maioria dos casos.
A unica restrição que coloco é com relação a máquina que será usada, muitas pessoas dizem que linux roda em qualquer equipamento e coloca um máquina muito velha para ficar de firewall, depois a máquina da problema a empresa fica sem internet e dizem que o linux não presta (o que não é verdade).
Lembre-se o linux roda em qualquer máquina, mas qualquer maquina pode não ter a confiabilidade que a sua empresa precisa.
[]s
Marcelo Gomes
Em 25 de julho de 2012 09:13, lscrlstld lscrlstld@gmail.com escreveu:
Boa noite a todos estou aqui para solicitar uma opinião de vocẽs, sou administrador de rede de uma empresa e estou pensando em colocar um Firewall via software o que vocês poderiam sugerir?
Tenho um parque com 500 máquinas.
Imagino que vc esteja se referindo em usar um router Server com Linux centos e iptables, ao invés de um appliance de firewall, é isso?
Caso seja é perfeitamente aplicável, claro que exigirá instalação/configurações manuais as quais um appliance faz de forma "automática".
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Marcelo Gomes (16) 8811 7286 Blog: http://marcelogomesrp.blogspot.com.br/ Linkedin: http://br.linkedin.com/in/marcelogomesrp FaceBook: http://www.facebook.com/marcelogomesrp _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br