Bom dia Anacleto!
Eu sou bem cético em relação à virtualização dos hosts de infraestrutura. Enquanto firewalls de mercado como Checkpoint, Cisco (ASA, FWSM), etc custam uma quantia considerável, firewalls que rodam em Linux e OpenBSD custam basicamente o equivalente ao hardware que eles estão instalados. Considerando que você vai migrar o firewall para uma máquina virtual, implica em uma economia de hardware. Me desculpe a expressão, mas é uma economia porca. Tudo em função da importância do elemento na rede e mais ainda em função do custo/benefício que a solução livre entrega. Se ainda insistir em migrar, sugiro que deixe ao menos o proxy fora dessa estrutura. Evite dores de cabeça! Boa sorte! 2010/12/16 Anacleto Junior <suporte.anacl...@gmail.com> > Bom dia colegas da Lista, > > > Aqui onde trabalho estamos planejando a migração do iptables para uma > máquina virtual (VirtualBox) como objetivo de liberar a máquina física para > um serviço mais exigente e também atualização do sistema operacional (vamos > por o Lenny). > > Algumas dúvidas me surgiram quanto à isso, já que sou o "Linux Guy" do > departamento, eu que vou ter que fazer isso. Aqui vão elas: > > > - Na situação atual, meu firewall tem 2 placas de rede, uma local (ex: > faixa 192) e uma WAN (ex faixa 10). Como devo configurar no VirtualBox o > uso > dessas placas? Seria melhor criar alias para as interfaces? > - Nesta mesma máquina virtual, imaginei colocar o Squid também. Quais > problemas eu enfrentaria colocando o proxy junto ao firewall virtualizado? > Seria melhor isolar? > > Quem puder me ajudar eu agradeço. > > -- > Anacleto Júnior > Linux User: #447388 > http://www.anacletojr.info > > -- Bruno Ayub.
