On Fri, Sep 08, 2000 at 08:28:34AM +0200, Stefan Nobis wrote:
> Joachim Wei? <Joachim.Weiss@exp2.physik.uni-giessen.de> writes:
>
> > ich betreibe als reinen Router und Firewall einen 386SX mit 16MB. Die
>
> Vorsicht! Als reiner ISDN-Router (also mit nur 2 Interfaces) mag ein 386
> mit 16MB reichen. Aber als *Firewall* ganz sicher nicht mehr. Für eine
> (kleine) handvoll ipchains-Regeln (bzw. ipfwadm mit Linux 2.0) mag noch
> gerade so gehen, vernünftiges Firewalling aber ganz sicher nicht -- dazu
> reicht weder Prozessor noch RAM.
Hm. Wir setzen (IIRC, die Kiste läuft seit >300 Tagen und niemand hat sie
bisher angefaßt --- d.h. vor 300 Tagen war der letzte Stromausfall >5min ;)
einen 486SX-25 mit 16MB RAM ein, als Firewall vor unserem Wohnheimnetz. Das
sind zwei C-Netze, d.h. 512 "richtige" IPs, von denen üblicherweise so ca.
200 gleichzeitig aktiv sind.
Als output-Device dienen zwei HDSL-Modemstrecken (2x2MBit/s) zum TU-Router,
input sind halt die beiden C-Netze. Funktioniert wunderprächtig. Und
2x2MBit/s sind "etwas" mehr als eine ISDN-Leitung. <g>
--
`Q: Why did they deprecate a.out support in linux? http://www.linuxfaq.de
A: Because a nasty coff is bad for your ELF.' http://www.hitchhikers.de
--- James Simmons http://www.pinguin.conetix.de
Attachment:
pgpiHeH76WH49.pgp
Description: PGP signature