我在这里有一个虚拟化的基础设施,为iSCSIstream量,VMwarepipe理stream量,生产stream量等分离的networking(一些物理的,一些只是一些VLAN)。
例如,出于明显的安全性和性能原因,这些build议当然不允许从LAN访问iSCSInetworking,并且DMZ / LAN等也是如此。
我所遇到的问题是,实际上,有些服务确实需要时常访问整个networking:
而不是疯狂地打开整个networking,我想要放置一个跨越这些networking的防火墙,所以我可以只允许访问
例如:
有人可以推荐一个免费的防火墙,将允许这种事情没有太多的低级别的configuration文件的修补?
我之前使用过IPcop等产品,如果我重新提出“WAN”,“WLAN”(红色/绿色/橙色/蓝色接口)的想法,似乎可以使用该产品来实现这一点。想知道是否有任何其他公认的产品这种事情。
谢谢。
如果你有Linux,你可以使用Shorewall。 它很容易configuration,并允许简单的规则规定,如你所需要的。 它具有一个,两个和三个接口的默认configuration,这是一个很好的起点。 见Shoreall网站。
除了上面列出的是什么。
假设您的iSCSI SAN有多个接口和/或一个pipe理接口,您可能需要考虑使您的iSCSI数据VLAN无路由。
将pipe理接口保留在路由VLAN上,以便所有的电子邮件和SNMP工作,然后将所有iSCSI接口标记为没有第3层的VLAN。