zvlasny problem z firewallom
Dan Ohnesorg
Dan na feld.cvut.cz
Čtvrtek Březen 11 18:37:28 CET 2004
Dne Thu, Mar 11, 2004 at 02:48:19PM +0100, arpanet na post.cz napsal:
Tohle me docela zajima, ja mam neco podobneho, jedna se o sentryfirewall,
ale pouzivam z nej jen brnf, zcela trivialni konfigurace, pouze se tam
pousti jednim smerem vse a druhym jen to co je related a nebo established.
Bezi to na nejake p4, cca 2Ghz, tuny pameti, 3com karty tusim vortex.
Na jedne strane je stroj s maskaradou na druhe strane je gw providera. Takze
zadne tuny MAC adres. Pri propingavani pres ping -i0.01 -s 1000 skrz to
provalim 900 kbit/s, coz je pravda trochu mene nez bych cekal, ale stacilo
by to. Jenze uzivatele pri realnem provozu obcas chodi s tim, ze to bylo
line a kdyz si dali speedmeter, tak namerili nejakych 300 kbit na lince, kde
zarucene nikdo jiny nebyl a ktera ma nominalne 1M a realne skrz ni prozenu
1,2M. Tohle zpomaleni se ale projevuje nahodile a samozrejme jen tehdy, kdyz
tam nejsem ;-)
Kdyz si vezmu, ze jsme pres linuxove bridge propojovali 10M koax se 100M
UTP a na 486 nebylo znat absolutne zadna ztrata vykonu, tak se mi to zda
divne. Ale nevim co by mohlo byt spatne, v NAT tabulce muzu mit 65000
zaznamnu, na tenhle limit nenarazim, a jaky jiny by tam mohl byt? Na disk se
neloguje, a i kdyby, tak pocty zahozenych paketu jsou velice nizke.
zdravim
dan
Další informace o konferenci Linux