[CentOS-es] Iptables+cluster

Héctor Herrera hherreraa en gmail.com
Mie Ago 29 14:27:49 EDT 2012


Cómo veo este problema: Tienes que hacer que al menos 2 firewall trabajen
de forma sincronizada e inteligente, resolviendo las peticiones que lleguen
a tu sistema. Eso significa que *ambos deben estar activos, pero sólo 1 de
ellos debe resolver las peticiones, mientras que el otro está inactivo, a
la espera que el primero falle*. Si lo miramos en un diagrama, podría ser
de la siguiente forma (a ver si con esto me explico más):

Nube --> *Firewall 1* ---> *Firewall 2* --> Red interna

El Firewall 1 debería hacer el filtro de tu red, mientras que el firewall 2
debería aceptar todas las conexiones entrantes. Y los roles deberían
invertirse para cuando falle el firewall 1.

En este caso, debes decidir cómo monitorizar ambos firewall, y es aquí
donde entran las categorías que te mencioné anteriormente: filtrar por
cantidad de conexiones, por carga en la tarjeta de red, por cantidad de RAM
utilizada por el dispositivo, etc. Si preguntas en la lista de CentOS,
asumo que tienes 2 computadores, ambos con CentOS, haciendo el trabajo de
firewall, cierto? Si este es el caso, puedes revisar los archivos de
sistema y generar tranquilamente tu propia aplicación que controle esto,
vale decir, que levante el firewall 2 como "firewall maestro" cuando el
firewall 1 caiga, o por X motivo deje de responder peticiones. Ahora, si la
arquitectura es distinta, creo que vale la pena mencionarlo, para poder
ayudarte con más exactitud...

El 29 de agosto de 2012 14:17, Hector Martínez Romo <pelaomr en gmail.com>escribió:

> Gracias por contestar, no entiendo tu planteamiento, mi problema principal
>  en este momento es como implementar un servicio de firewall en
> alta disponibilidad,el monitoreo no lo directamente relacionado con mi
> problema.
>
> El 29 de agosto de 2012 13:01, Héctor Herrera <hherreraa en gmail.com
> >escribió:
>
> > Yo creo que lo primero es definir cómo va a ser tu monitoreo de los
> > firewall. Vale decir, qué vas a revisar: carga del procesador, conexiones
> > que está resolviendo, carga de la tarjeta de red, cantidad de RAM ocupada
> > en la máquina, etc. Una vez definido eso, ahí podríamos darte ideas
> (según
> > cómo lo veo), porque incluso podrías generar tus propios scripts para
> > mantener el sistema funcionando, en vez de implementar soluciones como
> > HeartBeat y/o demases...
> >
> > 2012/8/29 Hector Martínez Romo <pelaomr en gmail.com>
> >
> > > Estimados
> > >
> > >
> > > necesito hacer una implementacion de firewall en HA ¿alguna sugerencia
> o
> > > howto?
> > >
> > >
> > > saludos a la lista.
> > > _______________________________________________
> > > CentOS-es mailing list
> > > CentOS-es en centos.org
> > > http://lists.centos.org/mailman/listinfo/centos-es
> > >
> >
> >
> >
> > --
> > Saludos
> >
> > *Héctor Herrera Anabalón*
> > Egresado ICCI UNAP
> > Servicio Arquitectura y Oficina Técnica Galatea - http://www.galatea.cl
> > Miembro USoLIX Victoria
> > Registered User #548600 (LinuxCounter.net)
> > +56983118902
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>



-- 
Saludos

*Héctor Herrera Anabalón*
Egresado ICCI UNAP
Servicio Arquitectura y Oficina Técnica Galatea - http://www.galatea.cl
Miembro USoLIX Victoria
Registered User #548600 (LinuxCounter.net)
+56983118902


Más información sobre la lista de distribución CentOS-es