gmlexx Jan 1 2011 at 23:10

Failover файрвол на iptables

6 min

14K

Configuring Linux*

From sandbox

+39

Comments 10

iDen Jan 2 2011 at 09:46

С новым годом!
Чем вы пользовались для создания системного кластера?
Пробывали ли вы исключить использование ГУИ на серваках, заменив fwbuilder Webmin'ом или не плохим интерфейсов на ncurses — Vuurmuur. Будет ли достаточно средств этих двух приложений особенно последнего с его не плохим функционалом: www.vuurmuur.org/trac/wiki/Features
Просто не хотелось бы зависть от иксовых гуишек.

lexa0 Jan 2 2011 at 11:25

fwbuilder запускается на десктопе и создаёт скрипт с правилами для iptables, а потом этот скрипт выполняется на сервере. Те на сервере нету fwbuilder'а.

gmlexx Jan 2 2011 at 13:37

Vuurmuur я не пробовал как и прочие gui. Изначально я вообще собирался написать все правила вручную, но коллеги меня справедливо залечили, что так не пойдет, т.к. рулить файрволом должен уметь еще кто-то и нужно наглядное представление правил. fwbuilder понравился тем, что правила выглядят наглядно, но в то же время всегда можно посмотреть результат компиляции каждой отдельной строки в виде команды непосредственно для iptables.
Кластерные фишки fwbuilder'а лишь в том, что в итоговый скрипт будут добавлены правила, разрешающие прохождение heartbeat-пакетов VRRP, conntrackd-пакетов для передачи информации об открытых соединениях и т.п.
Все эти правила всегда можно прописать вручную или через любой другой GUI.

iDen Jan 2 2011 at 18:27

А не могли бы поделится опытом/идеей где нужны фаерволы с фейловером?
Кластерные сториджи, веб сервисы и вычислительные мощности, еще понятно.
Или это типа «чтобы было», если уже есть какието сервисы в кластере?