Назад | Перейти на главную страницу

Виртуальный межсетевой экран для защиты гипервизора

Я использую Ubuntu Server 12.10 в качестве единственного хоста, подключенного к маршрутизатору с NAT, подключенному с помощью PPPoE к оптоволоконному модему. Этот сервер предназначен для доступа из Интернета, но также для использования из локальной сети в качестве SVN, MySQL и чего-то еще ...

Проблема в том, что маршрутизатор недостаточно настраивается для обслуживания, поэтому я думал о создании виртуального межсетевого экрана pfSense с использованием KVM внутри самого сервера, устраняя необходимость в маршрутизаторе. Это возможно? Может ли хост игнорировать и блокировать весь входящий трафик, но не для брандмауэра?

Я понимаю, что это не самая желанная среда, я принимаю предложения, основанные на бюджете!

Да, вы можете запустить брандмауэр как виртуальную машину в этой среде.

Прежде чем сделать это, в идеале я бы хотел увидеть пару сетевых адаптеров, выделенных для виртуальной машины межсетевого экрана. (SR-IOV хорош, попробуйте!) и дополнительной безопасности, такой как свирт работает на уровне гипервизора для защиты виртуальных машин друг от друга.

Смотрите также Аппаратный брандмауэр против брандмауэра VMware для дальнейшего обсуждения.