PF+Snort+Carp防火墙 有人试验过吗?
在unixchina看到些帖。1 pf可以防cc,但是不是pf的功能,要外加snort检测出cc的攻击包特征
2 arp可以防,但是pf也防不了,也需要snort来检测内网的数据包
3 4G流量没有问题(你这4 G应该是2G in+2G out吧),但是要注意的是必须采用carp+pf模式来构造防火墙,最好加上一个分布式的snort,要不你的防火墙还是摆设!
不知道怎么搞?有人试验吗,参考下啊。。。 自己顶。。。:( 没测试过,呵呵! 楼主威武知道我辈学习
页:
[1]