Nftables Steals the Show in Linux 3.13

真係要玩下 nftable ,宜家屋企個 Gateway 都係 OpenBSD 個 PF,睇下佢  packet classification /
QoS 個 d 有冇得同 PF 比。

http://www.linux.com/news/softwa ... e-show-in-linux-313

本帖最後由 mikeckm 於 2014-1-23 12:03 編輯
真係要玩下 nftable ,宜家屋企個 Gateway 都係 OpenBSD 個 PF,睇下佢  packet classification /
QoS 個 d ...
mikeckm 發表於 2014-1-23 11:25


    其實香港有幾多公司,會用 Open Source 野整 Firewall 用?我指對街個隻,香港最出名又最貴就係
Network Box (http://www.network-box.com/),話自己係 UTM,有 NOC 幫你 Manage 埋,我上過佢公司睇 DEMO,都係買番來一推 Package,如 Antivirus 就 Kaspersky,Web Filter 就類似 SurfControl 果 d,加上自己寫好個 Interface 同 Ticket Syetem,話幫你 24 小時 Monitor 住,自己係改唔到 d Firewall policy,要佢 NOC 改,今就收人幾萬一隻 Box,Hardware 都係 Taobao 野,另每年重要比幾萬 Maintenance,唔比過左一年隻野就變垃圾用唔到,所以公司都打消左念頭,宜家都係用 Sonicwall 做 Firewall,但 Internal LAN 老闆就想整隻 Internal Zone Crossing 用 Firewall ,話 Control d vendors VPN 入來做野,同隔開 Development d DB 機 / Product d DB 機,因為做開 VPN 比同事同 Vendors,好喜歡一部 SSH 去第部 SSH,一部 Remote Desktop 去第部 Remote Desktop,你 Set 左 Rule 比佢去一部 Server 都無用,除非你係所有 Server SSH 都 limit 左某 d IP 入唔入得,部部成 Q 人轉都幾煩,所以想整部 Internal Firewall。

TOP

其實香港有幾多公司,會用 Open Source 野整 Firewall 用?
mikeckm 發表於 2014-1-23 12:02


你指整 Firewall 攞出黎賣定自己用先? 用的話我諗買現成 Appliance 多, 不過其實好多 Appliance 都係用 Open Source 底, 大家用緊 Open source 嘢都唔知啫。
以我所知有用 Open source 做 Firewall 嗰啲品牌:
Juniper JunOS - FreeBSD based
Fortigate / SonicWall / Watchguard - Linux based

仲未計大部份中小企淨係用隻 Router 仔斷估冇九成都有八成係行緊 Linux。

TOP