Hej og Velkommen fra USA til UNIX og Linux Forums! Tak for dit besøg og deltager i vores globale samfund.
|
Hej og Velkommen fra USA til UNIX og Linux Forums! Tak for dit besøg og deltager i vores globale samfund.
|
|
google unix.com
|
|||||||
| Forums | Registrer | Forum Regler | Links | Albums | FAQ | Members List | Kalender | Søgning | Dagens Stillinger | Mark Forums Read |
| Sun Solaris Solaris-operativsystemet, normalt kendt som Solaris, er en fri Unix-baserede styresystem introduceret af Sun Microsystems. |
Mere UNIX og Linux Forum Emner du måske kan finde Helpful
|
||||
| Tråd | Thread Starter | Forum | Svar | Last Post |
| Hjælp er nødvendig i iptables firewall / router setup - Linux | chandan_m | Sikkerhed | 1 | 11-06-2008 10:56 PM |
| Bruge iChat med en firewall eller NAT-router | iBot | OS X Support RSS | 0 | 10-13-2008 11:20 PM |
| Beskyt dit netværk med pfSense firewall / router | iBot | UNIX og Linux RSS Nyheder | 0 | 10-03-2008 05:30 AM |
| Byggeprojekt bruger FORETAG | abhinavsinha | UNIX for dummyer Spørgsmål & svar | 0 | 05-28-2008 03:38 AM |
| Bygningen Event-Driven Architecture med en Enterprise Service Bus | iBot | Oracle Opdateringer (RSS) | 0 | 04-06-2008 06:10 AM |
 |
Powered by 
|
|
|
LinkBack | Thread Tools | Søg denne tråd | Rate Thread | Display Modes |
|
|
06-10-2009
|
||||
|
||||
|
bygning Solaris-baserede router-firewall projekt
Hi guys,
sin været et stykke tid siden mit sidste besøg her, kunne ikke holde trit med denne stadigt skiftende industrien  Jeg vil bare gøre mit hjem forskning under VMware til at foretage en Solaris-baserede router-firewall bruger zoner - gør en masse at læse om zoner & gennemgang Solaris zone funktionalitet. og nu, jeg er en smule i stå fortolke disse ip-type \u003d delt og ip-type \u003d eksklusiv under ikke-globale zone. Jeg mener, cant jeg bare have, at NIC tilhører en ikke-global zone uden at blive plumbed under den globale-zone? I'm sorry for denne lange spørgsmål, men jeg vil gøre det kort - Er der nogen, har gjort det før? mit scenarie er: en strippet ned SXCE bruger 3-NIC - så det vil være en 3-ben firewall: global-zone \u003d LAN interface, NIC # 1, WAN, NIC # 2 DMZ, NIC # 3 og jeg også gerne have somekind af tunnelen grænseflade mellem zone - således at den trafik ind WAN fra LAN doesnt nødt til at gå ud fra NIC? fald, er der nogen muligheder for at gøre dette setup? nogen konstruktive input ville være meget værdsat. tak. ----- Post Update ----- Desuden: på mit nuværende setup - under det samlede område, jeg har 3 NIC - og hver en have subinterface for de ikke-globale zone, så lo0 127 / 8 lo0.1 WAN 127 / 8 lo0.2 DMZ 127 / 8 pcn0 globale 192.168.10.1/24 pcn1.0 globale 0 / 8 pcn1.1 WAN 10.0.0.1/24 pcn2.0 globale 0 / 8 pcn2.1 DMZ 172.16.0.1/24 ja, alt dette interface er ip deles. hvad jeg mener er, at: Kan jeg bare have, at pcn1 hører til WAN, pcn2 til DMZ uden at bruge den globale zone som vært? tak Senest redigeret af stdout; 08-02-2009 kl 03:44 AM.. |
|
06-21-2009
|
|||||
|
|||||
|
En firewall bør virkelig være installeret på nogle dedikeret hardware, så jeg vil ikke løse de problemer med Zones (har aldrig forsøgt, hvad der bliver spurgt), afhængigt af mængden af trafik, du forventer, og kompleksiteten af dine firewall regler, du ikke behovet forfærdeligt ajour hardware, f.eks en arbejdsstation en sådan Blade 150. Solaris 10 kommer med ipfilter så du behøver ikke at købe nogen firewall-software.
Tag et kig på: Firewalling på Solaris 10 Sonia Hamilton - livet på den digitale bikepath - sonia@snowfrog.net, Grundlæggende iptables Konfiguration | spiralbound.net, http://www.homepage.montana.edu/ ~ UNI ... laris_ipf.html og http://docs.sun.com/app/docs/doc/816-4554/eupsq?a\u003dview. HTH |
|
06-21-2009
|
||||
|
||||
|
Hej Tony,
Tak for svaret btw ok, firstable - Jeg vil gerne eller foretrækker at lægge denne diskussion som en inspiration, hvordan man opbygger noget andet, i dette tilfælde - som jeg sagde før - jeg kan godt lide at grave mere dybere min Unix og Solaris viden ved at starte et hjem projekt for at opbygge et Solaris zone-baserede firewall (bruger ipfilter selvfølgelig) - så vil jeg forsøge at gøre det under nogle råvareaftaler hardware ved første. og det andet - jeg kan lide at komme i dybden med firewalling system, der er til at arbejde med virtuelle system og virtuelle router - og det er der, hvor Solaris zoner del kommer i spil. * Jeg tror * Jeg har talt med en Sun Microsystems engineer to dage siden, smukke konstruktive diskussion og inspirerende en, især nogle links, som han gav mig til at nå mine mål. øjeblikket, jeg har gjort omkring 70% af mit eget projekt, som består af: 1. at opbygge et strippet ned Solaris system med zoner 2. at sætte nogle routing protokoller * hvis det er relevant * 3. at sætte nogle firewall (ipfilter) om disse zoner * hvis det er relevant * 4. satte det på reelle miljø hvor 70% er et godt fremskridt, da jeg virkelig finde hårde tider at konfigurere nogle logiske grænseflade indtil jeg formår at gøre dem arbejde. men nu er jeg en smule i stå i opbygningen dynamisk routing under disse zoner fordi * IMHO * quagga * synes * dont spille nice under b115 - men det er kun min nuværende situation - stadig regne det ud selv. stadig har masser at læse og at forsøge. jeg gerne iptables og andre ejendomsretligt FW systemer som godt, men - denne solaris zone ting er * noget * som jeg gerne komme i dybden, meget interessant feature ja, har du en anden idé for mig at overveje? har du lyst til at slutte mit eget projekt? sin løjerne virkelig Senest redigeret af stdout; 08-02-2009 kl 03:35 AM.. |
|
07-30-2009
|
||||
|
||||
|
Citat:
Du kan se på denne artikel, der omhandler nogle af dine spørgsmål: cr: zoner [Cyber Renaissance] |
|
07-30-2009
|
||||
|
||||
|
Det ser ud, vil du være meget interesseret i armbrøst projekt, som går langt videre end den eksklusive IP funktion.
Projekt Crossbow http://www.opensolaris.com/use/ProjectCrossbow.pdf |
|
| Bogmærker |
| Thread Tools | Søg denne tråd |
| Display Modes | Bedøm denne tråd |
|
|
Hybridtilstand
