Виртуальный брандмауэр для защиты гипервизора

Question

Виртуальный брандмауэр для защиты гипервизора

Я использую Ubuntu Server 12.10 в качестве одного хоста, подключенного к маршрутизатору с NAT, подключенному с помощью PPPoE к оптоволоконному модему. Этот сервер предназначен для доступа из Интернета, но также для использования из локальной сети в качестве SVN, MySQL, а не как...

Проблема в том, что маршрутизатор недостаточно настраиваем, чтобы обслуживать его, поэтому я думал о создании виртуального межсетевого экрана pfSense с использованием KVM внутри самого сервера, что устраняет необходимость в маршрутизаторе. Это возможно? Может ли хост игнорировать и блокировать весь трафик, поступающий к себе, но не для брандмауэра?

Я знаю, что это не самая желанная среда, я принимаю предложения, основанные на бюджете!

0

firewall kvm-virtualization bridge-router

Источник

manutenfruits 14 ноя '12 в 09:53

1 ответ

Другие вопросы по тегам firewall kvm-virtualization bridge-router

Michael Hampton 14 ноя '12 в 17:48 2012-11-14 17:48 · Answer 1 · 2012-11-14 17:48

Да, вы можете запустить брандмауэр как виртуальную машину в этой среде.

Прежде чем сделать это, в идеале хотелось бы увидеть пару сетевых карт, выделенных для виртуальной машины брандмауэра (SR-IOV хорош, попробуйте!) И дополнительную безопасность, такую как sVirt, работающую на уровне гипервизора для защиты виртуальных машин друг от друга.

См. Также " Аппаратный брандмауэр против устройства брандмауэра VMware" для дальнейшего обсуждения.