Hallo Ruben! On Wed Sep 29 15:09:44 1999 CEST Ruben Schattevoy wrote:
Stefan Giessler wrote:
Ich hatte bis vor kurzem 'ne Linux Firewall auf 'nem alten 486'er mit 64MB laufen, für ca. 300-400 User. Na ja, 100MBit über die Firewall bis zum Proxy...dann mit 2MBit ins INTERNET. Keine Probleme, der Durchsatz zwischen Netz und Proxy war OK. BTW, wo hast Du denn die Möglichkeit mit 100MBit ins Netz zu gehen?
Ich arbeite im Rechenzentrum des unten stehenden Instituts. Das Institut ist mit 100MBit/s ans Münchner Hochschulnetz angeschlossen. Und hast Du da auch richtig mit Packetfilter und so ge- arbeitet? Wir hatten diese Tage z.B. einen SPAM Angriff auf einen nicht vom Rechenzentrum admini- strierten Mail-Server. Dem hätten wir mit einer Firewall gerne selektiv und temporär den Saft abgedreht sprich die Verbindung zum Internet gekappt. Aber wir können es uns nicht leisten gleich die ganz Internetanbindung des Instituts auszubremsen.
Ich denke mal (leider noch kein 100Mbit-Netzwerk zur Hand gehabt), das die Geschwindigkeit nicht unter ein paar Firewall-Regeln leiden wird. Das Firewall-Howto meint dazu: --8<-- Filtering firewalls don't require fancy hardware. They are little more then simple routers. All you need is: 1.a 486-DX66 with 16 meg of memory 2.a 200m hard disk (500 recommended) 3.network connections (LAN Cards, Serial Ports, Wireless?) 4.monitor and keyboard With some systems by using a serial port console, you can even eliminate the monitor and keyboard. If you need a proxy server that will handle lots of traffic, you should get the largest system you can afford. This is because for every user that connects to the system it will be creating another process. If you will have 50 or more concurrent users I'm guessing you will need: 1.a Pentium II with 64meg of memory 2.a two gig hard disk to store all the logs 3.two network connections 4.monitor and keyboard The network connections can be any type (NIC cards, ISDN, even modems). -->8-- Für eine reine Firewall braucht man also wohl nicht so riesen Systeme, wenn du aber einen Proxy haben willst, dann wird das ganze doch ein wenig aufwendiger. Probier doch einfach auch, wie sich ein paar Firewall-Regeln auf die Performance des Netzwerks auswirken. Kannst du ja immer noch rausnehmen. Tschau, Eike -- \\|// LINUX wird nie zum meistinstallierten System - so (@ @) oft wie man Win95 neu installieren darf! ----oOO---(_)--OOo----- <eike.bernhardt@gmx.de> http://privat.schlund.de/eike-bernhardt/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com