Amigos,
Estive pensando sobre como criar um firewall redundante, ou seja, quando
ele cair, imediatamente entrar outro, sem necessidade de interven��o.
Esse problema � s�rio, j� que normalmente o firewall � colocado no �nico
ponto de entrada/sa�da da rede, e se ele cai, o acesso fica completamente
indispon�vel.
Andei pesquisando na internet, e s� encontrei documentos sobre
implementa��o deste ambiente utilizando OpenBSD com o "pfsync" (inclusive
com documentos muito bons), mas eu gostaria de implementar em Linux, j�
que estou sem tempo de estudar um novo SO.
Ent�o, a quest�o �, algu�m tem experi�ncia no assunto e pode me indicar
ferramentas e/ou documenta��o sobre esta implementa��o, considerando que o
firewall seria implantado em Linux (iptables)?
Andei pensando que isso poderia ser feito com o "heartbeat", mas nem tenho
certeza porque eu realmente nunca implementei nenhuma solu��o dessas (nem
para servidores). Al�m disso, nem sei se essa seria a melhor op��o.
Obrigado, um abra�o.
--
--< Mauricio Teixeira (a.k.a. netmask)
--< netmask {at} webset {dot} net - Macei�/AL/Brazil
--< http://mteixeira.webset.net
--< Analista TI (Linux) e Telecom (Cyclades, Cisco e Nortel)
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
