Oi, não sei te dizer qual a configuração ideal para fazer a instalação deste firewall, mas te digo que a principal observação é com relação a quantidade de máquina na rede será filtrada pelo firewall.
Em tempo, estou buscando documentação sobre GrSecurity, caso você tenha e puder disponibilizar, agradeço. Tenho também enorme interesse no patch layer7, pois fiz a instalação e compilação do kernel, mas não consigo fazer funcionar no:
debian 4.0 r2
iptables 1.3.8
l7-protocols
netfilter-layer7-v2.17
kernel-2.6.23
----- Mensagem original ----
De: maike <
maiquelconsalter@gmail.com>
Para: debian <
debian-user-portuguese@lists.debian.org
>
Enviadas: Terça-feira, 8 de Janeiro de 2008 8:32:59
Assunto: Máquina para Firewall
Bom dia galera, estamos com um cliente que necessita um máquina de firewall, para isso estamos pensando
em total segurança para a máquina. Andamos pesquizando e vimos que da para fazer algo parecido como abaixo:
Kernel
- patch: grsecurity (nível maximo);
- traffic shap (HTB) (futuro, segunda etapa);
- vlan 802.1q
- Ferramentas ( AppArmor, SElinux);
- IPP2P para log e descarte de p2p;
Alguém poderia dar uma idéia o que mais poderia ser feito para ter uma máquina segura atuando como firewall.
www.prognus.com.br
.~.
/ v \ Seja Livre, use GNU/Linux!
/( )\
^^-^^