salut les gars,

sa été un moment depuis ma dernière visite ici,
ne pourrait pas maintenir le rythme de cette industrie en perpétuelle évolution

J'aimerais juste faire ma recherche dans vmware solaris pour faire un routeur à base de pare-feu en utilisant les zones - faire beaucoup de lecture sur les zones et l'examen solaris zone fonctionnalité.

et maintenant, je suis un peu bloqué l'interprétation de ces ip-type \u003d partagées et ip-type \u003d exclusive dans le cadre de la non-global zone. i mean, i cant suffit que NIC appartient à un non-global zone sans être des sommets mondiaux dans le cadre de la zone?

Je suis désolé pour cette longue question, mais je vais faire court - est-ce que quelqu'un a fait ça avant?

mon scénario est le suivant:
un dépouillée SXCE utilisant 3-cartes - de sorte que ce sera un 3-pattes de pare-feu:
global-zone \u003d interface LAN, NIC # 1,
WAN, NIC # 2
DMZ, NIC # 3
, et j'aime aussi avoir une sorte de tunnel de l'interface entre les zones - de sorte que le trafic entrant de LAN WAN doesnt doivent sortir de la carte réseau?

oui, est-il possible de faire cette installation?

tout constructive serait très apprécié.

merci.

----- Message ----- Mise à jour

outre:

sur ma configuration actuelle - dans la zone, j'ai 3 cartes - et chacun ayant subinterface pour la zone non globale, de sorte

lo0 127 / 8
lo0.1 WAN 127 / 8
lo0.2 DMZ 127 / 8
pcn0 mondial 192.168.10.1/24
pcn1.0 global 0 / 8
pcn1.1 WAN 10.0.0.1/24
pcn2.0 global 0 / 8
pcn2.1 DMZ 172.16.0.1/24

ainsi, toute cette interface ip sont partagés.

ce que je veux dire, c'est que: i peut simplement que pcn1 appartient au WAN, DMZ pcn2 à l'échelle mondiale, sans l'aide de la zone d'accueil?

merci

Un pare-feu devrait être installé sur certains matériel dédié, je ne vais pas aborder les questions de Zones (n'ai jamais essayé ce qui est demandé), en fonction du volume de trafic que vous attendez et de la complexité de vos règles de pare-feu, vous ne terriblement besoin de mise à jour du matériel, par exemple, un poste de travail d'un tel Blade 150. Solaris 10 est livré avec IPFilter si vous n'avez pas à acheter un logiciel pare-feu.

Jetez un oeil à: Solaris 10 sur le pare-feu sonia hamilton - sur la vie numérique bikepath - sonia@snowfrog.net, Configuration de base iptables | spiralbound.net,
http://www.homepage.montana.edu/ ~ laris_ipf.html uni ... et http://docs.sun.com/app/docs/doc/816-4554/eupsq?a\u003dview.

HTH

salut tony,

je vous remercie pour la réponse btw

ok, firstable - Je voudrais ne préfèrent mettre cette discussion comme une source d'inspiration à construire quelque chose de différent, dans ce cas - comme je l'ai dit précédemment - i comme de creuser plus profond de mon Unix et Solaris à partir de la connaissance d'une maison projet de construction d'un solaris-feu basé sur la zone (en utilisant IPFilter de cours) - donc, je tente de le faire en vertu de certains matériels dans un premier temps.

et, la seconde - i like to get en profondeur avec système de pare-feu qui est de travailler avec système virtuel et virtuel routeur - et c'est là que les zones solaris partie entre en scène. * * i think

J'ai parlé à un ingénieur de Sun Microsystems, il ya deux jours, une discussion constructive et très inspirant, surtout des liens qu'il m'a donné pour atteindre mon objectif.

actuellement, j'ai fait environ 70% de mon projet, qui consistent en:
1. de construire un système solaris épurée avec des zones
2. de mettre des protocoles de routage * le cas échéant *
3. de mettre des pare-feu (IPFilter) sur ces zones, si applicable * *
4. la mettre sur l'environnement réel

étant de 70% est un bon progrès depuis que j'ai vraiment difficile de trouver de configurer certains interface logique jusqu'à ce que je réussi à les faire fonctionner. mais maintenant je suis un peu coincé dans la construction de routage dynamique dans le cadre de ces zones parce que IMHO * * * * semble quagga dont beau jouer sous B115 -, mais ce n'est que ma situation actuelle - il encore du travail à bien. a encore beaucoup à lire et à essayer.

i faire comme iptables, et autres systèmes de FW, mais - ce solaris zone chose a quelque chose * qui * i like to get in-depth, très intéressante

oui, vous avez d'autres idée pour moi de prendre en compte? voulez-vous joindre à mon projet? son plaisir vraiment

Ce serait une violation de sécurité et de l'avantage de la défaite zones.
Vous mai regarde cet article qui traite de certaines de vos questions:
cr: zones [Cyber Renaissance]

Il semble que vous serez très intéressé par le projet de tir à l'arbalète, qui vont bien plus loin que la fonction de propriété intellectuelle exclusifs.

Le projet Crossbow
http://www.opensolaris.com/use/ProjectCrossbow.pdf