Bonjour,
Juste quelques questions simples sur ce problème, parce que je n'ai
encore jamais eu de réseau public à 2Gbps à gérer :
1) A quoi sert un firewall devant des serveurs webs ? J'imagine bien sûr
que le seul port utile est accessible.
2) Ou autrement dit, quels paquets faudrait-il filtrer qui ne doivent
pas arriver aux serveurs eux-mêmes ?
3) Comme j'imagine que ce sont les serveurs webs eux-mêmes qui saturent
le plus en cas de fort débit, quel est l'inconvénient de faire le
filtrage devant eux ?
Merci par avance,
A bientôt,
Bernard Dugas
Somebody wrote:
90 % de mon transit est en paquet de pages web de petites tailles.
....
> Je pourrais :
> - couper mon réseau public en 4 sous réseaux
et mettre 4
> firewalls Linux (2 paires en haute disponibilité avec
un heartbeat) ?
> - relier directement sans NAT les répartiteurs
LVS au
> routeur BGP et les auto-firewalliser en iptables ?
> - valider qu'un firewall Linux actif peut
tenir 2 Gbps (+
> un passif avec heartbeat) ?
--
__Bernard DUGAS _________________________________________________
| IS Production s.a. Innovative Solutions Production |
| Technoparc Pays de Gex [EMAIL PROTECTED] |
| 30 Rue Auguste Piccard Mob.: +33 615 333 770 |
| 01630 St Genis Pouilly - FRANCE - Fax : +33 450 205 106 |
|_________________________________________________________________|
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
