Я использую Ubuntu Server 12.10 в качестве единственного хоста, подключенного к маршрутизатору с NAT, подключенному с помощью PPPoE к оптоволоконному модему. Этот сервер предназначен для доступа из Интернета, но также для использования из локальной сети в качестве SVN, MySQL и чего-то еще ...
Проблема в том, что маршрутизатор недостаточно настраивается для обслуживания, поэтому я думал о создании виртуального межсетевого экрана pfSense с использованием KVM внутри самого сервера, устраняя необходимость в маршрутизаторе. Это возможно? Может ли хост игнорировать и блокировать весь входящий трафик, но не для брандмауэра?
Я понимаю, что это не самая желанная среда, я принимаю предложения, основанные на бюджете!
Да, вы можете запустить брандмауэр как виртуальную машину в этой среде.
Прежде чем сделать это, в идеале я бы хотел увидеть пару сетевых адаптеров, выделенных для виртуальной машины межсетевого экрана. (SR-IOV хорош, попробуйте!) и дополнительной безопасности, такой как свирт работает на уровне гипервизора для защиты виртуальных машин друг от друга.
Смотрите также Аппаратный брандмауэр против брандмауэра VMware для дальнейшего обсуждения.