On Fri, Sep 08, 2000 at 08:28:34AM +0200, Stefan Nobis wrote: > Joachim Wei? <Joachim.Weiss@exp2.physik.uni-giessen.de> writes: > > > ich betreibe als reinen Router und Firewall einen 386SX mit 16MB. Die > > Vorsicht! Als reiner ISDN-Router (also mit nur 2 Interfaces) mag ein 386 > mit 16MB reichen. Aber als *Firewall* ganz sicher nicht mehr. Für eine > (kleine) handvoll ipchains-Regeln (bzw. ipfwadm mit Linux 2.0) mag noch > gerade so gehen, vernünftiges Firewalling aber ganz sicher nicht -- dazu > reicht weder Prozessor noch RAM. Hm. Wir setzen (IIRC, die Kiste läuft seit >300 Tagen und niemand hat sie bisher angefaßt --- d.h. vor 300 Tagen war der letzte Stromausfall >5min ;) einen 486SX-25 mit 16MB RAM ein, als Firewall vor unserem Wohnheimnetz. Das sind zwei C-Netze, d.h. 512 "richtige" IPs, von denen üblicherweise so ca. 200 gleichzeitig aktiv sind. Als output-Device dienen zwei HDSL-Modemstrecken (2x2MBit/s) zum TU-Router, input sind halt die beiden C-Netze. Funktioniert wunderprächtig. Und 2x2MBit/s sind "etwas" mehr als eine ISDN-Leitung. <g> -- `Q: Why did they deprecate a.out support in linux? http://www.linuxfaq.de A: Because a nasty coff is bad for your ELF.' http://www.hitchhikers.de --- James Simmons http://www.pinguin.conetix.de
Attachment:
pgpiHeH76WH49.pgp
Description: PGP signature