Na minha opini�o pra firewall vc excolheu a melhor op��o.... Vamos l�:
Para Um Firewall voc� precisa ter 2(ou mais) placas de redes boas,
para evitar erros de tcp/ip. Voc� tb precisa ter um processamento legal, pq
se o seu trafigo for intenso e o processamento da sua m�quina nao
aguentar(depende da complexidade das suas regras) existe a possibilidade de
pacotes tcp passarem pelo seu firewall sem serem avaliados pelo firewall. Eu
aconselharia no caso de um link de 128, que foce uma m�quina 300MHz com 128
Mb Ram ou uma maquina maior ;-b. Instale ela com o m�nimo de coisas
poss�veis, e nao esqueca de compilar o kernel s� com o m�nimo de coisas
poss�veis.
Quando o server � um firewall, o que importa nao � o n�mero de
pessoas que estaram conectadas a sua rede e sim o trafigo para a internet
que sua rede ir� gerar. Talvez seja legal vc pegar uma outra m�quina e fazer
dela um proxy. Eu s� n�o aconselho vc a juntar o firewall com proxy.
O Seu Firewall deve ser intocado.... os meus firewalls nao tem
nenhum tipo de acesso remoto, nem ssh e n�o possuem nenhum compilador ou
client pra telnet,ftp,ssh,etc.... nem nenhum servico a nao ser o packet
filter abilitado.....
Espero ter ajudado.
> Marcus Renaud Milhomem
> BMC Software do Brasil Ltda.
> Professional Services
> Av. Pres. Juscelino Kubitschek, 50 - 13� andar
> Itaim Bibi - Sao Paulo - SP - Brasil cep:04543-000
> T: (+55-11) 3443-6069
> F: (+55-11) 3443-6072
> Suporte T�cnico: 0800-177-262
>
-----Original Message-----
From: Marcelo Amoglia [mailto:[EMAIL PROTECTED]]
Sent: Tuesday, March 12, 2002 12:02 PM
To: Milhomem, Marcus
Subject: RES: (linux-br) OpenBSD
> -----Mensagem original-----
> De: [EMAIL PROTECTED]
> [mailto:[EMAIL PROTECTED]]Em nome de Milhomem, Marcus
> Enviada em: ter�a-feira, 12 de mar�o de 2002 10:05
> Para: [EMAIL PROTECTED]
> Assunto: RE: (linux-br) OpenBSD
>
>
> Voc� precisaria informar o que vai rodar nesse servior? samba? Firewall?
> Proxy?
Vamos rodar Firewall.
Marcelo.
Companhia Petropolitana de Transportes
Rua Alberto Torres, 61
Centro
Petr�polis - RJ
0XX-24-2237-1703
25610-060
Atendimento ao Usu�rio 0800-24-0156
http://www.cptonline.com.br
Assinantes em 12/03/2002: 2230
Mensagens recebidas desde 07/01/1999: 157909
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
