用 Linux 做IDC防火牆可行嗎?我想做這樣一個防火牆!
誰用過 Linux 做IDC防火牆?Linux 伺服器能支持多少會話數?
我想DIY 一個IDC用的防火牆。
我看到很多人用iptable 寫腳本,僅僅一個Shell,但簡單功能單一,不懂iptable的人根本看不懂。也很難修改
另看到一些GUI工具,生成iptables腳本。
而且都是簡單IP,埠限制,黑白名單功能。這寫應用面向用戶,單一桌面電腦的。
另一些腳本是做偽裝上網的。NAT 設計不多。
我想實現面向IDC應用的防火牆,IDC防火牆更多使用的是NAT地址映射以及埠映射,像Cisco IOS / Juniper 一樣命令界面,當然也可以做WEB UI
http://netkiller.github.com/architect/images/network/firewall-mind.pnghttp://netkiller.github.com/architect/images/network/firewall.png
附加 VPN 功能http://netkiller.github.com/architect/images/architecture/l2tp-vpn.png
《解決方案》
本帖最後由 wss8848 於 2011-05-18 15:02 編輯
cisco asa 就是linux做的 2.6的內核
看這篇文章
http://tagche.blog.51cto.com/649757/278316
《解決方案》
我看過F5 Big-IP (linux)和 Array (freebsd) , 原來ASA也是Linux。
F5 Big-IP 和 Array 就是3層交換機+x86伺服器。不過這些設備都是軟硬兼施,3,4層部分都是用中原晶元實現。7層部分用linux + 自有軟體時間。
所以他們的會話數據與包處理能力非常強大。
http://netkiller.github.com/intranet/f5/ch27.html
《解決方案》
:outu::outu::outu:
《解決方案》
:sleepy::sleepy: