自行規劃的Firewall架構是否可行? 麻煩網管指教

mrq7061
個人積分：24分
文章編號：15277372

24分

樓主

2009-10-16 10:40

　
　
主要需求希望能讓Internet進來的封包都能夠經過UTM掃毒過濾，但目前底下的電腦所要轉埠都是靠Brazilfw
　
去做NAT，如果說這樣的架構可行哪麼原先的Brazilfw轉埠設定不改變，這樣是否可正常運作?
　
另外如果照圖這樣架設哪麼Astaro Security Gateway是否會順利的掃毒過濾封包呢?
　
如果不可行是否還有更好的方法，請不要吝嗇指導小弟

2009-10-16 10:40 發佈

文章關鍵字 Firewall 架構網管

三貓之僕

三貓之僕
個人積分：434分
文章編號：15281681

434分

2樓

2009-10-16 14:26

第一招，utm設透通
第二招，router拿掉，直接用utm取代
第三招，utm上將來自router的封包再轉一次…不過這好像多此一舉咧…

mrq7061

mrq7061
個人積分：24分
文章編號：15281962

24分

樓主

2009-10-16 14:45

三貓之僕 wrote:
第一招，utm設透通...(恕刪)

所以還是直接用UTM把Router拿掉就對了?

Fred_Wei

Fred_Wei
個人積分：0分
文章編號：15282156

0分

4樓

2009-10-16 14:56

以不修改原架構的方式，建議利用UTM的transparent mode就可以解決了也就是所謂的透通

e831501208

e831501208
個人積分：26分
文章編號：15282571

26分

5樓

2009-10-16 15:20

建議 Brazilfw 拿掉，直接用 Astaro Security Gateway 來做即可~!!
少一個 node ，出問題也比較好故障排除

mrq7061

mrq7061
個人積分：24分
文章編號：15282618

24分

樓主

2009-10-16 15:22

Fred_Wei wrote:
以不修改原架構的方式...(恕刪)

很抱歉小弟是Linux Router新手你所謂的透通模式在Astaro Security Gateway 可以啟動嗎?
　
如果啟動透通後還需做其他設定嗎??

mrq7061

mrq7061
個人積分：24分
文章編號：15282638

24分

樓主

2009-10-16 15:24

e831501208 wrote:
建議 Brazilf...(恕刪)

恩恩...只是我比較習慣Brazilfw操作介面
所以才想把他拿來當純Router
Astaro Security Gateway 是第一次接觸對於操控設定並不是很了解

Fred_Wei

Fred_Wei
個人積分：0分
文章編號：15282948

0分

8樓

2009-10-16 15:42

mrq7061 wrote:
很抱歉小弟是Linu...(恕刪)

基本上防火牆的預設模式都是不通的

Policy的部分記得要先開啟

mrq7061

mrq7061
個人積分：24分
文章編號：15283598

24分

樓主

2009-10-16 16:19

Fred_Wei wrote:
基本上防火牆的預設模...(恕刪)

我看我真的需先去充電了~你所說的名詞我都很陌生

三貓之僕

三貓之僕
個人積分：434分
文章編號：15288512

434分

10樓

2009-10-16 21:53

mrq7061 wrote:
所以還是直接用UTM...(恕刪)

router在一般公司其實用途不大
除非是為了接像光纖的線路
或是有特定的網路協定要轉換
不然單純的乙太網路+ip
utm一台就可以了