Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Welche Hardware benötige ich für eine größere Linux-Firewall

Frage Sicherheit Firewall

Mitglied: Timi07

Timi07 (Level 1) - Jetzt verbinden

23.01.2009, aktualisiert 10:01 Uhr, 3585 Aufrufe, 2 Kommentare

Ich möchte unsere derzeitigen alten Debian-Gateways mit iptables durch neue Technik ersetzen. Dafür suche ich ein paar Tips für passende Hardwaretechnik.

Bedingung der Gateways:
- Hochverfügbarkeit über vrrp
- Internetanschluß 2x 100 MB redundant
- 3 verschieden DMZ-Zonen , 1 Backbone -> 5 Netzwerkkarten je Gateway
- ca. 8000 User mit Internetanschluß
- ca. 30.000 bis 50.000 gleichzeitige Verbindungen
- Firewall über iptables
- System Debian
- keine VPN-Verbindungen nötig
- ein wenig NAT und logging / accounting

Eine Hardware-Firewall kann ich nicht gebrauchen, da ich eigene Scipts für das Accounting laufen lassen muß.
Iptables-Regeln sind doch nicht groß rechenintensiv. Es sind doch reine IO-Prozesse. Dafür muß doch eine 1-Prozessormaschiene ausreichen.
5 Netzwerkkarten mit je 100MB, schaft das der PCI-Bus? Oder muß ich auf PCI-Express setzen? Was haltet Ihr von Giga-Karten für PCI / PCIO-Express mit mehreren Ports?


Wer hat damit Erfahrungen?
Mitglied: Der-Phil
23.01.2009 um 10:31 Uhr
Hallo,

bei der Dimensionierung kann ich Dir leider mangels eigener Erfahrungen in dieser Größenordnung wenig helfen....

Zu den Netzwerkkarten:
Wenn es kein Vertipper ist und Du wirklich 5 x 100 MBit-Karten nutzen willst, ist es _garkein_ Problem für den PCI-Bus.
Bei 5 x Gigabit wird es aber knapp, wenn Du sie wirklich ausnutzen willst. Da wäre PCIe besser...

Falls neue Hardware angeschafft werden soll, würde ich das Ganze mit Intel Multiport-Karten machen. Mit den Quad-Port und Dual-Port Karten hatte ich persönlich noch nie Probleme. Sie sind schnell und vor allem völlig unproblematisch mit der Treiberunterstützung unter Linux. Bei den derzeitigen Hardwarepreisen würde ich zwei 1-HE mit einer Quad-Core CPU kaufen und mir einfach keine Gedanken mehr darüber machen

Gruß
Phil
Bitte warten ..
Mitglied: Timi07
23.01.2009 um 11:43 Uhr
Hallo Phil,

danke erst einmal. Zur Zeit brauche ich nur 100 MBit. Ein Interconnect von 622MBit bezahlt noch keiner von unseren Kunden . Aber man weiß nicht, wie es in 1-2 Jahren aussieht. Die Server sollten mal wieder 5 Jahre halten. Meine Cisco-Router davor, haben schon GigaBit-Interface. Also werde ich sicherheitshalber auf PCI-Express-Giga-Karten setzen.

Gruß
Timi07
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Mehrere Hardware Firewalls (10)

Frage von cerberus90 zum Thema LAN, WAN, Wireless ...

Firewall
Hardware Firewall ins Netzwerk (4)

Frage von tat130899 zum Thema Firewall ...

Debian
Linux Server mit Public IP ohne Firewall? (19)

Frage von Crystallic zum Thema Debian ...

Neue Wissensbeiträge
Multimedia

Raspberry Pi als Digital-Signage-Computer

(1)

Information von BassFishFox zum Thema Multimedia ...

Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (31)

Frage von McLion zum Thema Router & Routing ...

Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail (24)

Frage von ahstax zum Thema Visual Studio ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Windows Netzwerk
Netzwerk Neustrukturierung (15)

Frage von IT-Dreamer zum Thema Windows Netzwerk ...