让routeros做网关,无其他防火墙,够安全吗?
让routeros做网关,无其他防火墙,够安全吗? 对于我这里来讲,ROS不需要放火墙,够安全。但为了保险起见,省了这些工夫,以后后患无穷的。
同意
有些时候除非你要绝对安全否则还是不建议配置让人头疼的防火墙策略的好的!
要是你防火墙真的很精通的话还是建议直接选用IPTABLES之类的东东 我的是在ROS后加了硬墙!很好用! 还是一句话:有钱真好! 不用硬墙的话,我这里ROS上的连接数平时在线就6000多。。。我试过3c的网卡,加了包过滤后,经常断网。。。
钱还是要花在刀纫上啊。。。 机器多的话还是要把路由和防火墙分开,买不了硬的防火墙可以用BSD/Linux做。 ROS 防御DDOS 超级烂 不知道有没有办法应对这种攻击,我用syn ddos,就一点办法没有,索性在firewall第一条规则drop所有包(不攻击时winbxox也进不了),带宽还没有慢,内存也占用不多,但cpu还是满的,我想大概是cpu忙于执行drop操作吧!
后来承认没办法,进入控制台把那条drop规则删了,因为没用
不知道要什么样的cpu才够????
自己觉得,可能这就是好的防火墙卖那么贵的原因吧,如果处理效率不高,cpu都处理不过来了,设防火墙还有什么用呢?
可能RouterOS的防火墙效率不怎么样吧... 我觉得有这必要吗?没有防火墙一样的用了1年都米事!ROS效果还是蛮好滴
回复 #10 ciscolx 的帖子
关键是有的老板人品不好啊
页:
[1]