[MASOCH-L] Firewall de perímetro - distribuído

Rubens Kuhl rubensk at gmail.com
Thu Jan 9 13:32:50 BRST 2014


Esse parte é mais recente, veio a partir do kernel 3.5 de Julho de 2012.

Aliás, o que o pessoal tem preferido para aplicações de rede ? 3.x mainline
(atualmente 3.13-rc), 3.7 stable (atualmente 3.12), ou algum dos 3.x
longterm (3.10, 3.4. 3.2) ?

Rubens





2014/1/9 Douglas Fischer <fischerdouglas at gmail.com>

> Muito interessante isso hein Rubens.
>
> Eu até sabia da troca básica de status de conexão.
> Mas sobre os deep-inspections(Ex.: H323) eu esconhecia...
>
>
>
> Em 9 de janeiro de 2014 12:21, Rubens Kuhl <rubensk at gmail.com> escreveu:
>
> > 2014/1/8 Contato - NBINFO <contato at nbinfo.inf.br>
> >
> > > Boa tarde
> > >
> > >
> > > Situação:
> > >
> > > Vários nós de roteamento de entrada e saídas, rodando o serviço de
> > > firewall em cada nó, lembrando que o trafego pode sair por qualquer nó
> > bem
> > > como voltar.
> > >
> > > Necessidade manter o status das conexões, de forma a responder como se
> > > fosse um único firewall.
> > >
> > >
> > > Cenário atual:
> > >
> > > Atualmente eu forço o trafego para cada nó.
> > >
> > >
> > > Necessidade:
> > >
> > > Alguma forma de automatizar a atuação dos firewall de modo a
> trabalharem
> > > de forma distribuída mas unificada.
> > >
> > >
> > > Obs.:  Pode ser montada uma rede de gerencia exclusiva para a atuação
> > > segura dos firewall.
> > >
> > >
> >
> >
> > http://conntrack-tools.netfilter.org/
> >
> >
> > Rubens
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


More information about the masoch-l mailing list