Gestisco una serie di server pubblici e non. Attualmente gestisco il firewall con iptables in ogni singolo server. Certo, la cosa migliore sarebbe avere un firewall unico in una macchina attraverso la quale passa tutto il traffico dei server. In azienda utilizziamo netscreen come firewall. Siccome pero' non mi fido di chi gestisce tale firewall preferisco settarmi da me le regole per i miei server. Potete darmi una mano per cercare di trovare una soluzione ottimale che non sia quella di settare le regole su ogni singolo server? In azienda abbiamo una rete trust 192.168.0.0/16 suddivisa in varie sottoreti: 192.168.4.0, 192.168.5.0, ecc. e una rete DMZ 172.16.10.0/24 Ho vari server nella rete 192.168.4.0 e 192.168.5.0 e altrettanti nella rete 172.16.10.0, questi ultimi hanno anche ip publico. Sono tutti server virtuali con debian lenny e xen. Sarebbe forse possibile convogliare il traffico di queste macchine in un unica macchina nella quale installare un firewall?
-- Per REVOCARE l'iscrizione alla lista, inviare un email a [email protected] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [email protected] To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
