pfSense é uma boa alternativa, eu recomendo.

www.pfsense.org

2012/7/25 Marcos José <ti@belcol.com.br>
Usoi endian com mais de 200 micros e posso configurar o iptables via interface gráfica ou manual.
Tenho 1 link principal e 1 reserva que automaticamente assume em caso de queda do principal, sem falar que posso criar regras no firewall e redirecionar micros, portas pro link reserva e assim distribuir minha banda de forma inteligente.


On 07/25/2012 01:08 PM, Elton Ferreira wrote:
De uma olhada no endian.

Em 25 de julho de 2012 12:09, Aguinaldo <aguinaldo@wol.com.br> escreveu:

Olá,

Temos clientes rodando iptables  com mais de 600 máquinas no park e roda perfeitamente, se você tem duvida quanto a sua interface  você pode adicionar outra placa e fazer um bond entre as interface para balancer a carga.

 

 

On Wed, 25 Jul 2012 11:54:39 -0300, João Paulo Ferreira <joao@joaoferreira.eti.br> wrote:

Srs,

Primeiramente gostaria de agradecer a todos pela colaboração e pedir desculpa por não ter explicado corretamente.

Eu acho que o nosso colega de vulgo "lscrlstld" conseguiu entender perfeitamente o que necessito.

Marcelo Gomes, concordo perfeitamente com você quando diz "O computador escolhido para este fim", com relação ao conhecimento em iptables eu me considero médio para avançado. O meu questionamento é com relação a quantidade de estação para um único computador com uma placa de rede /100.

Alguém de vocês já implementou um firewall utilizando o iptables para uma quantidade de estação igualmente?



Em 25 de julho de 2012 09:23, Marcelo Gomes <marcelogomesrp@gmail.com> escreveu:
O linux, com iptables funciona muito bem para esta função, da para
usar o squid e gerar regras muito boa para controle, botar VPN  e por
ai vai.... mas!!!


1) Se você não domina o iptables/linux/redes a chance de ficar buraco é grande;

2) O custo de maquina + instalação e configuração muitas vezes é maior
que comprar um appliance pré configurado que vai funcionar na maioria
dos casos.


A unica restrição que coloco é com relação a máquina que será usada,
muitas pessoas dizem que linux roda em qualquer equipamento e coloca
um máquina muito velha para ficar de firewall, depois a máquina da
problema a empresa fica sem internet e dizem que o linux não presta (o
que não é verdade).

Lembre-se o linux roda em qualquer máquina, mas qualquer maquina pode
não ter a confiabilidade que a sua empresa precisa.

[]s

Marcelo Gomes




Em 25 de julho de 2012 09:13, lscrlstld <lscrlstld@gmail.com> escreveu:
>> Boa noite a todos estou aqui para solicitar uma opinião de vocẽs,
>> sou administrador de rede de uma empresa e estou pensando em colocar
>> um Firewall via software o que vocês poderiam sugerir?
>>
>> Tenho um parque com 500 máquinas.
>
> Imagino que vc esteja se referindo em usar um router Server com Linux centos e iptables, ao invés de um appliance de firewall, é isso?
>
> Caso seja é perfeitamente aplicável, claro que exigirá instalação/configurações manuais as quais um appliance faz de forma "automática".
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br@centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br



--
Marcelo Gomes
(16) 8811 7286
Blog: http://marcelogomesrp.blogspot.com.br/
Linkedin: http://br.linkedin.com/in/marcelogomesrp
FaceBook: http://www.facebook.com/marcelogomesrp
_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br@centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br

 

--

Atenciosamente,
 
Aguinaldo Santos
Suporte e TI



Tel.: 11 4232 7200 / 2896 4720 - R. 1000 



World Online
Acompanhe a WOL nas redes sociaisAssine o RSS da World OnlineSiga-nos no TwitterAcesse o blog da World OnlineAcesse nossa página no FacebookFaça parte da comunidade da World Online no Orkut    



A informação contida neste e-mail, bem como em qualquer de seus anexos, é CONFIDENCIAL e destinada ao uso exclusivo do(s) destinatário(s) acima referido(s). Caso você não seja o destinatário desta mensagem, solicitamos que comunique o remetente imediatamente, respondendo o e-mail, e que o original desta mensagem e seus anexos, bem como toda e qualquer cópia e/ou impressão realizada a partir destes, sejam permanentemente apagados.



 Antes de imprimir pense em sua responsabilidade e compromisso com o MEIO AMBIENTE

_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br@centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br




--
Elton Ferreira
eltoniacanga@gmail.com


_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br@centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br

--

_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br@centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br