Chinaunix

标题: 关于linux netfilter做防火墙企业应用 [打印本页]
作者: peter199298    时间: 2004-09-01 16:51
标题: 关于linux netfilter做防火墙企业应用
打算在企业中使用linux netfilter做防火墙,原来用linux做过nat,100M的网卡,网络吞吐量几乎可以跑满,主机是双xeon, 2Gmem  
请问大家,有没有做过相关的企业应用经验,linux做防火墙,千兆网卡网络吞吐量最高能跑到多少?相关的性能指标如cpu、mem、用户连接数等分别是多少。最好能给出相关的硬件配置。

请各路高手不吝指教啊,正在防火墙正在规划阶段。
作者: q1208c    时间: 2004-09-01 16:58
标题: 关于linux netfilter做防火墙企业应用
如果是大企业,建议用专业的 firewall. 这样可靠性会高得多.
作者: peter199298    时间: 2004-09-01 17:23
标题: 关于linux netfilter做防火墙企业应用
从可靠性来说,linux+netfilter软件的可靠性不容置疑,关键是硬件的可靠性,采用比较稳定的主机,冗余电源,raid盘,备份网卡,精简内核甚至可以做双机的HA,这种防火墙肯定比所谓专业防火墙要可靠的多。而价格要低廉的多。
最流行的PIX不就是个奔腾xxxCPU,内存XXX的PC吗?连PC server都不舍的用。价钱还特贵,跟抢钱一样。
作者: 双眼皮的猪    时间: 2004-09-01 17:28
标题: 关于linux netfilter做防火墙企业应用
不一定,我们经理说netfilter在资源释放上算法不太好,时间久了资源就...可能会出现一些问题...

btw:Linux是好,但不是所有的方面都好.企业级应用还是小心点...
作者: llzqq    时间: 2004-09-01 17:32
标题: 关于linux netfilter做防火墙企业应用
大胆用吧,回头告诉大家实验结果。
作者: q1208c    时间: 2004-09-01 17:34
标题: 关于linux netfilter做防火墙企业应用
如果真如楼上那位兄弟说的那样, checkpoint 早上关门了吧. 呵呵.
作者: 双眼皮的猪    时间: 2004-09-01 18:01
标题: 关于linux netfilter做防火墙企业应用
哇...楼主都提这种问题...当然是新手...
所以不要拿checkpoint跟个人写的防火墙脚本来相提并论....

另外我们经理的确是这么说的...所以...我错了还不行嘛....嘿嘿...

Linux好是好,但也要看什么人来用...不是吗?

我错了,两位多多指教:)
作者: peter199298    时间: 2004-09-01 18:03
标题: 关于linux netfilter做防火墙企业应用
checkpoint自己特有的状态检测技术,是它的一个主要卖点,更重要的是成功的商业运作。所有的商业产品都是这样,商业运作、产品包装、市场策略等起重要作用。技术在市场中只扮演一个比较小的角色。商业产品的与开源项目的对比就不用举例了吧。一般开源产品的缺点在于商业化、用户管理方面比较差。
谢谢你的讨论。
作者: 双眼皮的猪    时间: 2004-09-01 18:07
标题: 关于linux netfilter做防火墙企业应用
我又错了,谢谢指点,别见怪啊,如果我的意见有不对的地方请一定指出来:)
作者: peter199298    时间: 2004-09-01 18:11
标题: 关于linux netfilter做防火墙企业应用
别客气啊,大家来这里就要大胆的讨论,即时吵起来,过后还是朋友,这样多交流,为了驳倒对方,就会让自己努力的去查资料,这样会提高很快。关于你的经理认为的netfilter的资源释放问题,能帮我请教一下吗?
多谢。
作者: 双眼皮的猪    时间: 2004-09-01 18:28
标题: 关于linux netfilter做防火墙企业应用
原帖由 "peter199298" 发表:
别客气啊,大家来这里就要大胆的讨论,即时吵起来,过后还是朋友,这样多交流,为了驳倒对方,就会让自己努力的去查资料,这样会提高很快。关于你的经理认为的netfilter的资源释放问题,能帮我请教一下吗?
多谢。


这个,他们好几个读了三个月的源码....我对C不熟悉...
他只是这么告诉我....
本来我也是很信任Netfilter的...
作者: q1208c    时间: 2004-09-02 08:19
标题: 关于linux netfilter做防火墙企业应用
真有高手呀.!
偶到现在连一句源码都没看过呢.

回去看源码先.



欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2