The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Создание отказоустойчивого брандмауэра на OpenBSD с использованием CARP и pfsync

25.03.2009 19:10

В статье рассказывается как настроить работу двух групп межсетевых экранов на базе ОС OpenBSD с использованием CARP и pfsync.

  1. Главная ссылка к новости (http://dreamcatcher.ru/bsd/012...)
Автор новости: Irish
Тип: яз. русский / Практикум
Короткая ссылка: https://opennet.ru/20935-pf
Ключевые слова: pf, fierwall, openbsd, carp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (10) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 22:54, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а что у кого-то брандмауэр неустойчив?
     
     
  • 2.6, mvalery (?), 12:49, 26/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >а что у кого-то брандмауэр неустойчив?

    Софт устойчив. А вот железо может испортиться.


     
     
  • 3.7, dvg_lab (ok), 20:15, 26/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    а железо ведь можно и хорошее поставить, что-то брендовое + рейд зеркало... хотя таки да, для банка наверняка критично
     
     
  • 4.9, msgibnev (?), 07:34, 27/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Обычно в банках стоит ASA или CheckPoint
     
  • 4.10, Guest (??), 02:50, 28/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Два помоечных компа, дублирующие друг друга, порвут по надежности один, насколько бы брендовым он не был. Кто с этим работал, тот знает - хочешь выкинуть деньги, но не получить никаких гарантий - купи брендовую железку.
     

  • 1.3, Аноним (-), 08:19, 26/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    хорошая весч.
    Давно хочу такое на Linux.
    только вот чем netfilter синхронизировать?
     
     
  • 2.4, Аноним (-), 08:24, 26/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >хорошая весч.
    >Давно хочу такое на Linux.
    >только вот чем netfilter синхронизировать?

    отвечу сам себе - есть такая буква.
    http://conntrack-tools.netfilter.org/support.html
    и это последнее чего мне не хватало для счастья :-)

     
  • 2.5, Вася (??), 09:24, 26/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >хорошая весч.
    >Давно хочу такое на Linux.
    >только вот чем netfilter синхронизировать?

    Так там есть модуль синхронизации.
    Проблема в другом. Крупные наборы правил, особенно если их части сформировананы fwsnort и psad, грузятся медленно. В PF удобнее, быстрее и проще правила грузить, на мой взгляд.

     
     
  • 3.8, User294 (ok), 22:08, 26/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>хорошая весч.
    >Проблема в другом. Крупные наборы правил, особенно если их части сформировананы fwsnort
    >и psad, грузятся медленно.

    И часто вы грузите крупные наборы правил? :)

     

  • 1.11, Рашид (?), 12:52, 24/04/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Статья перемещена

    http://dreamcatcher.ru/2009/11/30/Создание-отказоустойчивого-брандмау/

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру