我正在运行一个Ubuntu Server 12.10作为连接到使用PPPoE连接到光纤调制解调器的NATed路由器的单个主机。 这台服务器的目的是从互联网上访问,但也可以使用从局域网作为SVN,MySQL和什么不…
问题在于路由器的定制性不足以提供服务,所以我正考虑在服务器内部使用KVM创build一个虚拟pfSense防火墙,从而消除路由器的需求。 这可能吗? 主机是否可以忽略和阻止所有到达自己的通信,但不能防火墙?
我知道这不是最理想的环境,我接受基于预算的build议!
是的,您可以在此环境中将防火墙作为虚拟机运行。
在这之前,我最好能看到一些专门用于防火墙虚拟机的网卡(SR-IOV很好,试试吧! )以及在虚拟机pipe理程序级别运行的附加安全性(如sVirt ),以保护虚拟机彼此之间的安全。
另请参阅硬件防火墙与VMware防火墙设备的进一步讨论。