LINUX.ORG.RU
ФорумAdmin

DMZ || ~DMZ?....


0

0

Привет.

Перестраиваю свой узелок (около 500 клиентских машин, будет до 1к) и думаю думу... стОит
ли делать ДМЗ? С одной стороны, изнутри меня ломать пока никто не собирается (3тьфу), с
другой - как-то удобнее делать или не делать редирект на те или иные сервисы, по вкусу и
оперативно. Вон осенью валили мой апач syn-атаками, а я сидел и поднимал, не в силах на
лету поменять ядро и поставить iptables вместо ipchains... А с апачем на той же машине и
сендмыл ложился, и dns.....

Расклад: 2 машины, одна router/firewall/squid/dhcpd/ddns, другая dns/mail/news/web. Обе
будут на 2.4.18, с iptables, так что защита от флуда, по идее, ок. С другой стороны, дыр
в ядре и сервисах немеряно, что стОит одна дырка в sshd... C третьей, ddns хотелось бы
совместить с dns, но не хочется гемора с переделкой зоны, обвопятся все. С четвертой,
подгружать первую машину трафиком второй.... ну и прочие буриданские аргументы.

Ваше мнение?..

Удачи,
я.


Не совет, но тема
DMZ как-бы стоит делать при таких объемах.
Но практичнее,ИМХО,если у тебя подсеть задрючить три
или больше машин в одинаковой конфигурации (прогр/аппарат)
что-бы можно было переносить сервисы с одной на другую
при :
апгрейде софта
взломах
само упало
и т. д.
Интерфейсов на каждой - от двух (1внеш/1-2внутр).

NikTo
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.