iptables in HA

To: Italian Debian ML <debian-italian@lists.debian.org>
Subject: iptables in HA
From: Andrea Barbaglia <andrea.barbaglia@grazianotrasmissioni.it>
Date: Wed, 14 Nov 2007 10:18:37 +0100
Message-id: <[🔎] 473ABD6D.9030804@grazianotrasmissioni.it>

Girovagando su Internet alla ricerca di nuovi "stimoli",
mi sono imbattuto prima in m0n0Wall e di conseguenza in
pfsense scoprendo che tale distro ha meccanismi di
failover anche per quanto riguarda la parte firewall
e soprattutto nat (tutto ciò grazie a carp e al porting di pf
da openbsd).
A questo punto mi è sorta una domanda:
posso fare tutto ciò con Linux?
Guardando le caratteristiche di pfsense ho risposto sì
a tutto tranne per quello che riguarda appunto firewall e nat.
O meglio, posso fare una sorta di faliover, ma mi perdo
la tablla di stato delle connessioni di iptables, morale
se per esempio ho un ftp in corso e uno dei due firewall
linux mi va giu', la connessione si interrompe...
Non ho trovato soluzioni al problema, la domanda quindi
è : esiste qualcosa sotto Linux che mi permetta di fare
un "stateful faliover" e sia stabile al punto di usarlo
in produzione?

Un saluto.

Andrea.

Reply to:

Prev by Date: Re: Iceweasel + flash-plugin non vedo le pagine flash
Next by Date: Re: acpi pentium4 ventola rumorosa
Previous by thread: Re: acpi pentium4 ventola rumorosa
Next by thread: localizzazione MySQL it_IT
Index(es):
- Date
- Thread