[CentOS-pt-br] RES: Firewall via Software.
Marcos José
ti em belcol.com.br
Quarta Julho 25 13:47:46 EDT 2012
Usoi endian com mais de 200 micros e posso configurar o iptables via
interface gráfica ou manual.
Tenho 1 link principal e 1 reserva que automaticamente assume em caso de
queda do principal, sem falar que posso criar regras no firewall e
redirecionar micros, portas pro link reserva e assim distribuir minha
banda de forma inteligente.
On 07/25/2012 01:08 PM, Elton Ferreira wrote:
> De uma olhada no endian.
>
> Em 25 de julho de 2012 12:09, Aguinaldo <aguinaldo em wol.com.br
> <mailto:aguinaldo em wol.com.br>> escreveu:
>
> Olá,
>
> Temos clientes rodando iptables com mais de 600 máquinas no park
> e roda perfeitamente, se você tem duvida quanto a sua interface
> você pode adicionar outra placa e fazer um bond entre as interface
> para balancer a carga.
>
> On Wed, 25 Jul 2012 11:54:39 -0300, João Paulo Ferreira
> <joao em joaoferreira.eti.br <mailto:joao em joaoferreira.eti.br>> wrote:
>
> Srs,
>
> Primeiramente gostaria de agradecer a todos pela colaboração e
> pedir desculpa por não ter explicado corretamente.
>
> Eu acho que o nosso colega de vulgo /"lscrlstld"/ conseguiu
> entender perfeitamente o que necessito./
>
> /Marcelo Gomes, concordo perfeitamente com você quando diz /"O
> computador escolhido para este fim"/, com relação ao
> conhecimento em iptables eu me considero médio para avançado.
> O meu questionamento é com relação a quantidade de estação
> para um único computador com uma placa de rede /100./
>
> /Alguém de vocês já implementou um firewall utilizando o
> iptables para uma quantidade de estação igualmente?
>
>
>
> Em 25 de julho de 2012 09:23, Marcelo Gomes
> <marcelogomesrp em gmail.com <mailto:marcelogomesrp em gmail.com>>
> escreveu:
>
> O linux, com iptables funciona muito bem para esta função,
> da para
> usar o squid e gerar regras muito boa para controle, botar
> VPN e por
> ai vai.... mas!!!
>
>
> 1) Se você não domina o iptables/linux/redes a chance de
> ficar buraco é grande;
>
> 2) O custo de maquina + instalação e configuração muitas
> vezes é maior
> que comprar um appliance pré configurado que vai funcionar
> na maioria
> dos casos.
>
>
> A unica restrição que coloco é com relação a máquina que
> será usada,
> muitas pessoas dizem que linux roda em qualquer
> equipamento e coloca
> um máquina muito velha para ficar de firewall, depois a
> máquina da
> problema a empresa fica sem internet e dizem que o linux
> não presta (o
> que não é verdade).
>
> Lembre-se o linux roda em qualquer máquina, mas qualquer
> maquina pode
> não ter a confiabilidade que a sua empresa precisa.
>
> []s
>
> Marcelo Gomes
>
>
>
>
> Em 25 de julho de 2012 09:13, lscrlstld
> <lscrlstld em gmail.com <mailto:lscrlstld em gmail.com>> escreveu:
> >> Boa noite a todos estou aqui para solicitar uma opinião
> de voce~s,
> >> sou administrador de rede de uma empresa e estou
> pensando em colocar
> >> um Firewall via software o que vocês poderiam sugerir?
> >>
> >> Tenho um parque com 500 máquinas.
> >
> > Imagino que vc esteja se referindo em usar um router
> Server com Linux centos e iptables, ao invés de um
> appliance de firewall, é isso?
> >
> > Caso seja é perfeitamente aplicável, claro que exigirá
> instalação/configurações manuais as quais um appliance faz
> de forma "automática".
> >
> > _______________________________________________
> > CentOS-pt-br mailing list
> > CentOS-pt-br em centos.org <mailto:CentOS-pt-br em centos.org>
> > http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
>
> --
> Marcelo Gomes
> (16) 8811 7286
> Blog: http://marcelogomesrp.blogspot.com.br/
> Linkedin: http://br.linkedin.com/in/marcelogomesrp
> FaceBook: http://www.facebook.com/marcelogomesrp
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org <mailto:CentOS-pt-br em centos.org>
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
> --
>
> Atenciosamente,
> Aguinaldo Santos
> Suporte e TI
>
> aguinaldo.santos em wol.com.br <mailto:aguinaldo.santos em wol.com.br>
> Tel.: 11 4232 7200 / 2896 4720 - R. 1000
> World Online <http://www.wol.com.br/>
> Acompanhe a WOL nas redes sociaisAssine o RSS da World Online
> <http://wolbrasil.wordpress.com/feed/>Siga-nos no Twitter
> <http://twitter.com/wolbrasil>Acesse o blog da World Online
> <http://wolbrasil.wordpress.com/>Acesse nossa página no Facebook
> <http://www.facebook.com/pages/World-Online-WOL-Brasil/380861429313>Faça
> parte da comunidade da World Online no Orkut
> <http://www.orkut.com.br/Main#Community?cmm=13388134>
>
> A informação contida neste e-mail, bem como em qualquer de seus
> anexos, é CONFIDENCIAL e destinada ao uso exclusivo do(s)
> destinatário(s) acima referido(s). Caso você não seja o
> destinatário desta mensagem, solicitamos que comunique o remetente
> imediatamente, respondendo o e-mail, e que o original desta
> mensagem e seus anexos, bem como toda e qualquer cópia e/ou
> impressão realizada a partir destes, sejam permanentemente apagados.
> Antes de imprimir pense em sua responsabilidade e compromisso com
> o *MEIO AMBIENTE*
>
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org <mailto:CentOS-pt-br em centos.org>
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
>
>
> --
> Elton Ferreira
> eltoniacanga em gmail.com <mailto:eltoniacanga em gmail.com>
>
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
--
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20120725/f6d99eee/attachment.html
-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome : marcos.png
Tipo : image/png
Tam : 15436 bytes
Descr.: não disponível
Url : http://lists.centos.org/pipermail/centos-pt-br/attachments/20120725/f6d99eee/attachment.png
Mais detalhes sobre a lista de discussão CentOS-pt-br