Hej och välkommen från USA till UNIX och Linux Forum! Tack för ditt besök och gå med i vår globala gemenskapen.
|
Hej och välkommen från USA till UNIX och Linux Forum! Tack för ditt besök och gå med i vår globala gemenskapen.
|
|
google unix.com
|
|||||||
| Forum | Registrera | Forum Regler | Länkar | Album | FAQ | Medlemslista | Kalender | Söka | Dagens inlägg | Markera forum som lästa |
 |
| Sun Solaris Operativsystemet Solaris, som vanligtvis kallas bara Solaris, är ett fritt Unix-baserade operativsystem som införts av Sun Microsystems. |
Mer UNIX och Linux Forum Ämnen Du kan hitta Helpful
|
||||
| Tråd | Thread Starter | Forum | Svar | Senaste Inlägg |
| Hjälp behövs IPTables brandvägg / router-konfiguration - Linux | chandan_m | Säkerhet | 1 | 11-06-2008 10:56 |
| Använda iChat med en brandvägg eller NAT-router | iBot | OS X Support RSS | 0 | 10-13-2008 10:20 |
| Skydda ditt nätverk med pfSense brandvägg / router | iBot | UNIX och Linux RSS Nyheter | 0 | 10-03-2008 04:30 |
| Byggprojektadministratör använder MAKE | abhinavsinha | UNIX for Dummies Frågor & Svar | 0 | 05-28-2008 02:38 |
| Bygga Event-Driven Architecture med en Enterprise Service Bus | iBot | Oracle Uppdateringar (RSS) | 0 | 04-06-2008 05:10 |
 |
Powered by 
|
|
|
LinkBack | Thread Tools | Sök i denna tråd | Rate Thread | Visningslägen |
|
|
06-10-2009
|
||||
|
||||
|
byggnad Solaris-baserad router-brandvägg projektet
hej stötarna,
det var ett tag sedan mitt senaste besök här, kunde inte hålla takten i denna ständigt föränderliga industri  Jag vill bara göra mitt hem forskning inom VMware att göra en Solaris-baserad router-brandvägg använder Inlandszoner - gör en hel del att läsa om zoner och översyn Solaris zon funktionalitet. och nu, jag är lite fast tolkningen av dessa ip-type \u003d delad och ip-type \u003d ensam under icke-global zon. Jag menar, cant Jag har bara att NIC tillhör en icke-globala zonen utan att ha sjunkit under den globala-området? Jag är ledsen för det här länge, men jag gör det kort - Finns det någon som har gjort det här förut? mitt scenario är: en strippad ner SXCE med hjälp av 3-nätverkskort - så att det blir en 3-ben brandvägg: global zon \u003d LAN-gränssnitt, NIC # 1, WAN, NIC # 2 DMZ, NIC # 3 och jag också vilja ha somekind av tunneln gränssnittet mellan områdena - så att trafiken in WAN från LAN doesnt måste gå ut från nätverkskortet? så är det några möjligheter att göra detta setup? några konstruktiva insatser skulle vara mycket uppskattat. tack. ----- Post Update ----- Dessutom: på min nuvarande setup - under den globala zonen, jag har 3 nätverkskort - och vart och ett med subinterface för icke-global zon, så lo0 127 / 8 lo0.1 WAN 127 / 8 lo0.2 DMZ 127 / 8 pcn0 globala 192.168.10.1/24 pcn1.0 globala 0 / 8 pcn1.1 WAN 10.0.0.1/24 pcn2.0 globala 0 / 8 pcn2.1 DMZ 172.16.0.1/24 ja, allt detta gränssnitt är ip delas. Vad jag menar är att: Kan jag bara att pcn1 tillhör WAN, pcn2 till DMZ utan att använda den globala zonen som värd? tack Senast redigerad av stdout; 08-02-2009 at 02:44.. |
|
06-21-2009
|
|||||
|
|||||
|
En brandvägg bör verkligen installeras på några särskilda hårdvara, så jag kommer inte att ta upp frågorna med Zones (har aldrig provat det som krävs), beroende på den trafikvolym du väntar och komplexiteten i din brandvägg regler du inte behöver fruktansvärt aktuell hårdvara, t.ex. en arbetsstation sådan Blade 150. Solaris 10 levereras med ipfilter så du behöver inte köpa någon brandvägg.
Ta en titt på: Firewalling på Solaris 10 Sonia Hamilton - livet på den digitala bikepath - sonia@snowfrog.net, Grundläggande iptables Konfiguration | spiralbound.net, http://www.homepage.montana.edu/ ~ UNI ... laris_ipf.html och http://docs.sun.com/app/docs/doc/816-4554/eupsq?a\u003dview. HTH |
|
06-21-2009
|
||||
|
||||
|
Hej Tony,
Tack för svaret btw ok, firstable - Jag vill inte heller föredrar att lägga den här diskussionen som inspiration hur man kan bygga något annorlunda, i detta fall - som jag sade tidigare - Jag gillar att gräva mer djupare min Unix och Solaris kunskaper genom att starta ett hem projektet att bygga en Solaris zon-baserade brandvägg (med hjälp ipfilter förstås) - så försöker jag göra det under vissa råvaruavtal hårdvara på första. och de andra - Jag gillar att komma på djupet med firewalling system som är att arbeta med virtuella system och virtuell router - och det är där Solaris zoner del kommer in i bilden. * Jag tycker * Jag har talat med en Sun Microsystems ingenjör för två dagar sedan, ganska konstruktiv diskussion och inspirerande en, framför allt länkarna att han gav mig att nå mitt mål. nu har jag gjort ca 70% av mitt hem projektet som består av: 1. att bygga en strippad ner Solaris system med zoner 2. att vissa routingprotokoll * fall * 3. att vissa brandväggar (ipfilter) på dessa områden * fall * 4. uttryckte det på verkliga miljön att 70% är ett bra framsteg sedan jag verkligen hitta svåra tider att konfigurera vissa logiska gränssnittet förrän jag lyckas få dem att fungera. men nu är jag lite fastnat i uppbyggandet dynamisk routing inom dessa områden eftersom * IMHO * quagga * verkar * dont play nice enligt b115 - men det är bara min nuvarande situation - fortfarande fungerar det dock. fortfarande har mycket att läsa och försöka. Jag gillar iptables och andra äganderättsligt FW system också, men - här Solaris zon sak * någonting * som jag gillar att få en fördjupad mycket intressant inslag ja, har ni någon annan idé för mig att överväga? vill du gå mitt hem projektet? dess kul verkligen Senast redigerad av stdout; 08-02-2009 at 02:35.. |
|
07-30-2009
|
||||
|
||||
|
Citat:
Du kan titta på den här artikeln som handlar om några av dina frågor: sp: zoner [Cyber Renaissance] |
|
07-30-2009
|
||||
|
||||
|
Det verkar du vara mycket intresserad av KORSBOM projektet, som går långt längre än ensam IP funktionen.
Project KORSBOM http://www.opensolaris.com/use/ProjectCrossbow.pdf |
Hybridläge
