免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 关于linux netfilter做防火墙企业应用
12下一页
最近访问板块 发新帖
查看: 2175 | 回复: 12
打印 上一主题 下一主题

[网络管理] 关于linux netfilter做防火墙企业应用 [复制链接]

peter199298

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2004-09-01 16:51 |只看该作者 |倒序浏览
打算在企业中使用linux netfilter做防火墙,原来用linux做过nat,100M的网卡,网络吞吐量几乎可以跑满,主机是双xeon, 2Gmem  
请问大家,有没有做过相关的企业应用经验,linux做防火墙,千兆网卡网络吞吐量最高能跑到多少?相关的性能指标如cpu、mem、用户连接数等分别是多少。最好能给出相关的硬件配置。

请各路高手不吝指教啊,正在防火墙正在规划阶段。
q1208c

论坛徽章:
33
荣誉会员 日期:2011-11-23 16:44:17天秤座 日期:2014-08-26 16:18:20天秤座 日期:2014-08-29 10:12:18丑牛 日期:2014-08-29 16:06:45丑牛 日期:2014-09-03 10:28:58射手座 日期:2014-09-03 16:01:17寅虎 日期:2014-09-11 14:24:21天蝎座 日期:2014-09-17 08:33:55IT运维版块每日发帖之星 日期:2016-04-17 06:23:27操作系统版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-24 06:20:0015-16赛季CBA联赛之天津 日期:2016-05-06 12:46:59
2 [报告]
发表于 2004-09-01 16:58 |只看该作者

关于linux netfilter做防火墙企业应用

如果是大企业,建议用专业的 firewall. 这样可靠性会高得多.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
peter199298

论坛徽章:
0
3 [报告]
发表于 2004-09-01 17:23 |只看该作者

关于linux netfilter做防火墙企业应用

从可靠性来说,linux+netfilter软件的可靠性不容置疑,关键是硬件的可靠性,采用比较稳定的主机,冗余电源,raid盘,备份网卡,精简内核甚至可以做双机的HA,这种防火墙肯定比所谓专业防火墙要可靠的多。而价格要低廉的多。
最流行的PIX不就是个奔腾xxxCPU,内存XXX的PC吗?连PC server都不舍的用。价钱还特贵,跟抢钱一样。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
双眼皮的猪

论坛徽章:
0
4 [报告]
发表于 2004-09-01 17:28 |只看该作者

关于linux netfilter做防火墙企业应用

不一定,我们经理说netfilter在资源释放上算法不太好,时间久了资源就...可能会出现一些问题...

btw:Linux是好,但不是所有的方面都好.企业级应用还是小心点...
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
llzqq

论坛徽章:
0
5 [报告]
发表于 2004-09-01 17:32 |只看该作者

关于linux netfilter做防火墙企业应用

大胆用吧,回头告诉大家实验结果。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
q1208c

论坛徽章:
33
荣誉会员 日期:2011-11-23 16:44:17天秤座 日期:2014-08-26 16:18:20天秤座 日期:2014-08-29 10:12:18丑牛 日期:2014-08-29 16:06:45丑牛 日期:2014-09-03 10:28:58射手座 日期:2014-09-03 16:01:17寅虎 日期:2014-09-11 14:24:21天蝎座 日期:2014-09-17 08:33:55IT运维版块每日发帖之星 日期:2016-04-17 06:23:27操作系统版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-24 06:20:0015-16赛季CBA联赛之天津 日期:2016-05-06 12:46:59
6 [报告]
发表于 2004-09-01 17:34 |只看该作者

关于linux netfilter做防火墙企业应用

如果真如楼上那位兄弟说的那样, checkpoint 早上关门了吧. 呵呵.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
双眼皮的猪

论坛徽章:
0
7 [报告]
发表于 2004-09-01 18:01 |只看该作者

关于linux netfilter做防火墙企业应用

哇...楼主都提这种问题...当然是新手...
所以不要拿checkpoint跟个人写的防火墙脚本来相提并论....

另外我们经理的确是这么说的...所以...我错了还不行嘛....嘿嘿...

Linux好是好,但也要看什么人来用...不是吗?

我错了,两位多多指教:)
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
peter199298

论坛徽章:
0
8 [报告]
发表于 2004-09-01 18:03 |只看该作者

关于linux netfilter做防火墙企业应用

checkpoint自己特有的状态检测技术,是它的一个主要卖点,更重要的是成功的商业运作。所有的商业产品都是这样,商业运作、产品包装、市场策略等起重要作用。技术在市场中只扮演一个比较小的角色。商业产品的与开源项目的对比就不用举例了吧。一般开源产品的缺点在于商业化、用户管理方面比较差。
谢谢你的讨论。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
双眼皮的猪

论坛徽章:
0
9 [报告]
发表于 2004-09-01 18:07 |只看该作者

关于linux netfilter做防火墙企业应用

我又错了,谢谢指点,别见怪啊,如果我的意见有不对的地方请一定指出来:)
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
peter199298

论坛徽章:
0
10 [报告]
发表于 2004-09-01 18:11 |只看该作者

关于linux netfilter做防火墙企业应用

别客气啊,大家来这里就要大胆的讨论,即时吵起来,过后还是朋友,这样多交流,为了驳倒对方,就会让自己努力的去查资料,这样会提高很快。关于你的经理认为的netfilter的资源释放问题,能帮我请教一下吗?
多谢。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP