Chers tous,

Je tiens à faire une place très simple pare-feu avec iptables. Il ya quelques questions et points à faire avant de me faire, alors ce poste est juste pour voir si cela peut se faire. Je sais qu'il ne sera pas la meilleure solution mais elle mai être OK.

1. Nous avons deux serveurs Windows dans un datacenter sans pare-feu sur eux.

2. Nous avons un troisième serveur Linux (dans le même datacebter) qui, nous l'espérons, à utiliser sur IPTABLES à agir en tant que pare-feu. Ainsi, le trafic externe hits de ce pare-feu et serveur transmet ensuite sur le sous-jacent des serveurs web via NAT.

3. Chaque serveur ne dispose que de 1 externe de NIC - pas très grande mais je sais que c'est tout le fournisseur.

Question 1: Est-il possible d'utiliser sur le IPTABLES UNIX boîte de configurer un pare-feu pour protéger les deux sous-jacente de Windows que les serveurs, MALGRE externes auxquels cartes?

Question 2: Je suppose que si ce qui précède est possible, le pare-feu va porter le poids de l'ensemble du trafic - ce qui signifie que toute personne demandant l'accès aux serveurs sous-jacents signifie que le trafic en constante des flux via le pare-feu et donc de générer des coûts de bande passante.

Désolé d'être vague - espérons que ce sens et les experts peuvent vous aider un peu à la conecept.

Merci
Brad

Salut

Quelqu'un peut-il aider à ce sujet?

Merci

Brad