The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

25.03.2009 19:10  Создание отказоустойчивого брандмауэра на OpenBSD с использованием CARP и pfsync

В статье рассказывается как настроить работу двух групп межсетевых экранов на базе ОС OpenBSD с использованием CARP и pfsync.

  1. Главная ссылка к новости (http://dreamcatcher.ru/bsd/012...)
Автор новости: Irish
Тип: яз. русский / Практикум
Ключевые слова: pf, fierwall, openbsd, carp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 22:54, 25/03/2009 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    а что у кого-то брандмауэр неустойчив?
     
     
  • 2.6, mvalery (?), 12:49, 26/03/2009 [^] [ответить]    [к модератору]
  • +/
    >а что у кого-то брандмауэр неустойчив?

    Софт устойчив. А вот железо может испортиться.


     
     
  • 3.7, dvg_lab (ok), 20:15, 26/03/2009 [^] [ответить]    [к модератору]
  • +/
    а железо ведь можно и хорошее поставить, что-то брендовое + рейд зеркало... хотя таки да, для банка наверняка критично
     
     
  • 4.9, msgibnev (?), 07:34, 27/03/2009 [^] [ответить]    [к модератору]
  • +/
    Обычно в банках стоит ASA или CheckPoint
     
  • 4.10, Guest (??), 02:50, 28/03/2009 [^] [ответить]    [к модератору]
  • +/
    Два помоечных компа, дублирующие друг друга, порвут по надежности один, насколько бы брендовым он не был. Кто с этим работал, тот знает - хочешь выкинуть деньги, но не получить никаких гарантий - купи брендовую железку.
     
  • 1.3, Аноним (-), 08:19, 26/03/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    хорошая весч.
    Давно хочу такое на Linux.
    только вот чем netfilter синхронизировать?
     
     
  • 2.4, Аноним (-), 08:24, 26/03/2009 [^] [ответить]     [к модератору]  
  • +/
    отвечу сам себе - есть такая буква http conntrack-tools netfilter org support... весь текст скрыт [показать]
     
  • 2.5, Вася (??), 09:24, 26/03/2009 [^] [ответить]    [к модератору]  
  • +/
    >хорошая весч.
    >Давно хочу такое на Linux.
    >только вот чем netfilter синхронизировать?

    Так там есть модуль синхронизации.
    Проблема в другом. Крупные наборы правил, особенно если их части сформировананы fwsnort и psad, грузятся медленно. В PF удобнее, быстрее и проще правила грузить, на мой взгляд.

     
     
  • 3.8, User294 (ok), 22:08, 26/03/2009 [^] [ответить]    [к модератору]  
  • +/
    >>хорошая весч.
    >Проблема в другом. Крупные наборы правил, особенно если их части сформировананы fwsnort
    >и psad, грузятся медленно.

    И часто вы грузите крупные наборы правил? :)

     
  • 1.11, Рашид (?), 12:52, 24/04/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Статья перемещена

    http://dreamcatcher.ru/2009/11/30/Создание-отказоустойчивого-брандмау/

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor