[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Virtualização de Firewall IPtables



Também não recomendo virtualizar firewall. Compra um hardware de servidor do mais barato que tem e coloca ele lá. Ou então deixa em máquina montada mesmo, só que a atenção nela vai ser o dobro e fique preparado para surpresas.


Em 16 de dezembro de 2010 10:10, Bruno Ayub <bruno.ayub@gmail.com> escreveu:
Bom dia Anacleto!



Eu sou bem cético em relação à virtualização dos hosts de infraestrutura. Enquanto firewalls de mercado como Checkpoint, Cisco (ASA, FWSM), etc custam uma quantia considerável, firewalls que rodam em Linux e OpenBSD custam basicamente o equivalente ao hardware que eles estão instalados.

Considerando que você vai migrar o firewall para uma máquina virtual, implica em uma economia de hardware. Me desculpe a expressão, mas é uma economia porca. Tudo em função da importância do elemento na rede e mais ainda em função do custo/benefício que a solução livre entrega.

Se ainda insistir em migrar, sugiro que deixe ao menos o proxy fora dessa estrutura. Evite dores de cabeça!



Boa sorte!



2010/12/16 Anacleto Junior <suporte.anacleto@gmail.com>

Bom dia colegas da Lista,


Aqui onde trabalho estamos planejando a migração do iptables para uma máquina virtual (VirtualBox) como objetivo de liberar a máquina física para um serviço mais exigente e também atualização do sistema operacional (vamos por o Lenny).

Algumas dúvidas me surgiram quanto à isso, já que sou o "Linux Guy" do departamento, eu que vou ter que fazer isso. Aqui vão elas:

  • Na situação atual, meu firewall tem 2 placas de rede, uma local (ex: faixa 192) e uma WAN (ex faixa 10). Como devo configurar no VirtualBox o uso dessas placas? Seria melhor criar alias para as interfaces?
  • Nesta mesma máquina virtual, imaginei colocar o Squid também. Quais problemas eu enfrentaria colocando o proxy junto ao firewall virtualizado? Seria melhor isolar?
Quem puder me ajudar eu agradeço.

--
Anacleto Júnior
Linux User: #447388
http://www.anacletojr.info




--
Bruno Ayub.


Reply to: