|
|
|
google unix.com
|
|||||||
| Fóruns | Registar | Fórum Regimento | Ligações | Álbuns | FAQ | Lista deputados | Calendário | Pesquisa | Today's Posts | Mark Forums Read |
| Sun Solaris O sistema operativo Solaris, normalmente conhecida simplesmente como Solaris, é uma livre baseado em Unix, sistema operacional introduzido pela Sun Microsystems. |
Mais UNIX e Linux Fórum Tópicos Você pode achar Helpfull
|
||||
| Fio | Thread Starter | Fórum | Respostas | Última postagem |
| Ajuda necessária no Iptables firewall / router setup - Linux | chandan_m | Segurança | 1 | 11-06-2008 10:56 |
| Utilizando o iChat com um firewall ou roteador NAT | iBot | OS X suporte RSS | 0 | 10-13-2008 11:20 |
| Proteja sua rede com pfSense firewall / router | iBot | UNIX e Linux RSS Notícias | 0 | 10-03-2008 05:30 |
| Construir projeto usando FAZER | abhinavsinha | UNIX para Dummies Perguntas & Respostas | 0 | 05-28-2008 03:38 |
| Construir Event-Driven Architecture com um Enterprise Service Bus | iBot | Oracle Atualizações (RSS) | 0 | 04-06-2008 06:10 |
 |
Powered by 
|
|
|
Linkback | Thread Tools | Pesquisar este Thread | Rate Thread | Display Modes |
|
|
06-10-2009
|
||||
|
||||
|
solaris construção de base router-firewall projecto
oi gente,
sua sido um tempo desde a minha última visita aqui, não poderiam manter o ritmo nesta indústria sempre em mudança  Eu só a fazer a minha casa para fazer investigação no âmbito VMware um solaris-based router-firewall utilizando zonas - a fazer um monte de leitura sobre zonas & revisão solaris zona funcionalidade. e agora, estou um pouco preso interpretação destes ip-type \u003d compartilhada e ip-type \u003d exclusiva no âmbito da zona não-global. Quero dizer, eu só tenho que cant NIC pertence a uma zona não-global sem ser plumbed sob o mundial da zona? Peço desculpas por esta longa pergunta, mas eu vou fazer é curto - Alguém já fez isso antes? meu cenário é: um despojado estabelece SXCE utilizando 3-NICs - a fim de que este será um 3-pernas firewall: global da zona \u003d interface LAN, NIC # 1, WAN, NIC # 2 DMZ, NIC # 3 e, também eu gostaria de ter somekind túnel de interface entre as zonas - a fim de que o tráfego entrando WAN LAN doesnt de ter de ir para fora do NIC? assim, existe alguma possibilidade de fazer esta configuração? qualquer contributo construtivo seria muito apreciado. obrigado. ----- ----- Post Update Adicionalmente: na minha configuração atual - sob a zona mundial, eu tenho 3 NICs - e cada um tendo subinterface para a zona não-global, de forma lo0 127 / 8 lo0.1 WAN 127 / 8 lo0.2 DMZ 127 / 8 pcn0 global 192.168.10.1/24 pcn1.0 global 0 / 8 pcn1.1 WAN 10.0.0.1/24 pcn2.0 global 0 / 8 pcn2.1 DMZ 172.16.0.1/24 assim, toda essa interface IP são partilhados. O que quero dizer é o seguinte: eu só posso ter pcn1 que pertence a WAN, a DMZ pcn2 sem utilizar a zona global como host? obrigado Última edição por stdout; em 08-02-2009 03:44.. |
|
06-21-2009
|
|||||
|
|||||
|
Um firewall realmente deve ser instalado em alguns hardware dedicado, por isso não irá resolver os problemas com Zonas (nunca tentei o que está sendo solicitado), dependendo do volume de tráfego que você está esperando e da complexidade das regras do firewall você não necessidade terrivelmente hardware até à data, por exemplo, uma estação de trabalho de um tal Blade 150. Vem com o Solaris 10 o IPFilter assim você não tem que comprar qualquer software de firewall.
Dê uma olhada: Firewalling no Solaris 10 sonia hamilton - sobre a vida digital bikepath - sonia@snowfrog.net, Configuração Básica iptables | spiralbound.net, http://www.homepage.montana.edu/ ~ uni ... laris_ipf.html e http://docs.sun.com/app/docs/doc/816-4554/eupsq?a\u003dview. HTH |
|
06-21-2009
|
||||
|
||||
|
oi tony,
obrigado pela resposta btw ok, firstable - Gostaria de colocar nem preferir esta discussão como uma inspiração como construir algo diferente, neste caso - como já disse anteriormente - Eu gosto de ir mais profundo e solaris unix meu conhecimento, iniciando um projeto para construir uma casa solaris zona de base firewall (usando o IPFilter do curso) - Então, eu tento fazer isso em algumas commodities hardware em primeiro lugar. e, a segunda - Eu gosto de ficar em profundidade com sistema de firewall que está a trabalhar com sistema virtual e virtual roteador - e este é o lugar onde o solaris zonas parte entra em jogo. * eu acho * Falei com um engenheiro Sun Microsystems dois dias atrás, bonita e inspiradora um debate construtivo, especialmente alguns links que ele me deu para atingir meu objetivo. Actualmente, já fiz cerca de 70% da minha casa projecto que consistirá de: 1. despojado para baixo para construir um sistema Solaris com zonas 2. de colocar alguns encaminhamento protocolos * se for o caso * 3. de colocar alguns firewall (o IPFilter) sobre essas zonas se for caso disso * * 4. colocá-lo em ambiente real sendo 70% é um bom curso, uma vez que eu realmente difícil encontrar tempo para configurar a interface lógica alguns até que eu consiga fazê-las funcionar. mas agora estou um pouco preso na construção roteamento dinâmico sob essas zonas porque quagga * IMHO * * * parece não jogar bonito sob b115 -, mas isso é apenas a minha actual situação - embora ainda trabalha com isso. ainda tem muito para ler e tentar. Eu gosto iptables, e outros sistemas proprietários FW bem, mas - solaris esta zona tem coisa * * algo que eu gosto de ficar em profundidade, característica muito interessante assim, tem alguma outra idéia para que eu considero? você deseja associar a minha casa projeto? realmente o seu divertimento Última edição por stdout; em 08-02-2009 03:35.. |
|
07-30-2009
|
||||
|
||||
|
Citação:
Você pode olhar para este artigo que trata de algumas das suas questões: RC: zonas [Cyber Renascença] |
|
07-30-2009
|
||||
|
||||
|
Parece que você vai ser muito interessado no projeto besta, que vão muito mais longe do que o IP exclusivo recurso.
Projeto Crossbow http://www.opensolaris.com/use/ProjectCrossbow.pdf |
|
| Marcadores |
| Thread Tools | Pesquisar este Thread |
| Display Modes | Esta taxa Thread |
|
|
Hybrid Mode
