freebsd + ipf 若干疑问
本帖最后由 synchalt 于 2011-04-25 12:04 编辑
记得我刚注册cu账号的时候,就是混bsd板块的,当时我说自己推动公司用fb,,现在终于有机会了。。因为公司没那个钱,而我们又需要一防火墙,现在用fb+ifp,请问我需要配置的除了ipf 还有什么,(我的ipf放在网关的dmz口和服务器之间还是放到网关和isp之间)。还需要什么??nat?或者??
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(9)
ipf的资料不是很多哈,性能也一般般,用ipfw或pf吧。
回复 2# lsstarboy
可有真正比较过。
ipfw or pf
回复 3# synchalt
没有具体的对比数据,我一开始也是用的ipf,机器数量上升到几百台后,明显不稳定,后来就一直用ipfw了。
回复 5# lsstarboy
目前你的网络有多少终端。能不能介绍一下拓扑结构啊。。我现在的机子全放lan里面。。然后端口转进来的。。。感觉不好。
现在正常跑的有三四百台机器,用二层划分了几个vlan,对外的服务也是做端口映射,没有感觉不好啊。
回复 7# lsstarboy
那这个,我的防火墙放在网关(路由)之前?
网络不大的话,直接用防火墙当网关就可以了,我现在FreeBSD的内网卡有七个IP,分别承担七个网段的的网关,内网网卡直接用tag_vlan接二层交换机的trunk口。
我们单位穷,没有钱买三层,只好凑合着用了,但是几百台机器,FB还是能承受住的,没有其它要求的话,三层不三层无所谓。
回复 9# lsstarboy
你还有2层 还有trunk。。
我们5台傻瓜交换机。。一个网关。。我感觉就跟家庭用户一样。。。瑟。。。还金融机构。。