我公司需要专兼职防火墙开发人员

1000g

请问用功能强大的MoNoWall 软件，安装在硬件上，做成的路由器，是否具有较好的防火墙功能，是否能替代硬件防火墙？比国内的防火墙如何？我公司现在想开发一款用于网站服务器的防火墙，如果谁有兴趣欢迎参与，专职兼职均可，报酬优厚，我的QQ 76842750      如果您没有搞过防火墙，不懂freebsd、linux，打算来学习的，就不要联系我了。

1000g

什么问题呢？有没有可以写入电子盘，作为防火墙的软件呢？而且能够一定程度抵御ddos攻击的，并不是完全能抗衡，只是一定程度抵御，好像一些硬件防火墙那样？盼答复，我的信箱：tanghua@usacase.com   这个防火墙主要想用于托管在电信机房的网站服务器，防止攻击和ddos 。别和我说ddos根本无法抵御啊，废话不要说了，现在一些硬件防火墙都带有一定的抵御ddos能力的。我的QQ：76842750

seignior

ddos那个的确是没有办法的，并不是你不想听就不是的。玩ddos就是玩配置竞赛，最理想就是让isp(机房)处理，如果你现在的isp处理不了就换机房。在isp可靠的情况下才能采取以下的办法1.你有钱，上100独享以上的带宽，多置强和你能上到的最高的内存，你能找到的最好的网卡，小心配置系统，并且上黑洞以上的火墙。这个做法大约要RMB80W左右。2.和机房关系好，又或者能搞到一大堆ip(关键就是ip)，那么做dns轮循，加N多的前端，只转发80 http请求，一起玩配置咯。这个办法是我已经知道最廉价的，大约在RMB15W左右能做到。并且实测基本达到要求。只能还是那句话，ddos这个真的是没办法，如果有个家伙告诉你他不用以上的两个办法，在50W一下能解决ddos，100%骗子。P.S:所谓“一定程度抵御”实际是没意义的，因为只要想发动ddos，就一定是全满负荷的攻击，除非对方是只猪，但那样的话就不需要这么烦了。ddos求人是没用的，以上的办法都可以自己执行，当然还建议你去报案。

analyst

QUOTE (seignior @ Mar 22 2005, 06:01 AM)
ddos那个的确是没有办法的，并不是你不想听就不是的。玩ddos就是玩配置竞赛，最理想就是让isp(机房)处理，如果你现在的isp处理不了就换机房。在isp可靠的情况下才能采取以下的办法1.你有钱，上100独享以上的带宽，多置强和你能上到的最高的内存，你能找到的最好的网卡，小心配置系统，并且上黑洞以上的火墙。这个做法大约要RMB80W左右。2.和机房关系好，又或者能搞到一大堆ip(关键就是ip)，那么做dns轮循，加N多的前端，只转发80 http请求，一起玩配置咯。这个办法是我已经知道最廉价的，大约在RMB15W左右能做到。并且实测基本达到要求。只能还是那句话，ddos这个真的是没办法，如果有个家伙告诉你他不用以上的两个办法，在50W一下能解决ddos，100%骗子。P.S:所谓“一定程度抵御”实际是没意义的，因为只要想发动ddos，就一定是全满负荷的攻击，除非对方是只猪，但那样的话就不需要这么烦了。ddos求人是没用的，以上的办法都可以自己执行，当然还建议你去报案。  
  严重同意。文中本人未实践的观点不确定。

1000g

基本同意前面两位高手言论，但是我觉得，“一定程度抵御”也不是完全没有意义，现在除了饱和攻击之外，大家托管服务器之后都有感觉，因为网上流窜的病毒、木马、蠕虫什么的造成的攻击和碎片，对服务器也能产生类似攻击的效果，但是这种攻击并非饱和的，而是随机的，老是存在的，也确实有不少服务器苦于这种不饱和攻击，一旦装上防火墙之后，立刻感觉资源占用大幅度下降，速度明显加快，这也是有实际意义的，能有这种效果，也是值得期望的。还有，同时对入侵的防止，也可以大大减轻站长对服务器安全的设置工作强度。

mywangba

千际的唐高工也来了啊．来这里找高手是对了的．不过你们公司的１u盒子能不能便宜卖给论坛的朋友啊？

1000g

呵呵千际的箱子，现在注重兼容性和极度的散热要求，主要为了满足不断有人把lga775和K8、P4-3.2E 之类高温变态CPU放进1U仅仅4厘米高度的机箱里，我看这里，大家做路由器和防火墙，多采用低温低主频的CPU平台就够了，所以，用不着对散热有太高要求，不过话说回来，我认为如果用P4－3.0E＋1G双通道内存＋千兆网卡做路由器，其负荷能力还是会比用P3＋128Msd内存＋百兆网卡，有提高，尤其作为几百台机器的网吧或者大公司的主力路由器，高配置还是会有进步，可能我不懂，大家不要笑话我，但是我发现现在很多做nas的公司，也用P4－2.4替代P3和赛扬了，说明配置提高还是有一定意义的。至少，从节约成本和将来保修上更有保证，大家想，一个P3现在多少钱？一个P4－2.0现在多少钱？而且P3和所用的810、815板子，都是压舱底货了，将来保修可能不是很可靠，不如干脆买个全集成三年质保的名牌845G、865G小板子，又可靠又有售后保修，多好？说了半天说远了，其实我们一直在考虑生产适合作为防火墙路由器的通用短款1U机箱，其实图纸早就做好了，但是现在由于考虑兼容普通硬盘，所以机箱长度还是只能短到380毫米，其实如果彻底放弃使用普通硬盘，而只是考虑电子盘，就能做到300毫米以下，还有就是要不要考虑形状奇怪的工控主板、多网口主板、防火墙主板等等，如果只考虑一般的PC主板，就好办了，如果考虑过多种类专业主板，那么后面IO窗口和主板固定螺丝位置很难兼容各种，正好听听大家意见，其实我觉得多数人自己diy路由器，还是比较多使用PC主板的是不是？欢迎给我QQ留言，超短的机箱已经在生产日程上，现在就是一点技术问题在探讨，需要的朋友可以多关注千际的网站，也欢迎直接加我QQ：76842750  给一些建议。

DreamCat

使用多网卡的主板似乎是必需的，主要是为了降低高度，而且某些品牌主板所集成的网卡都是Intel的，这种集成不单纯是为了整合，而且性能上也要比插卡方式高出一些。我的意思还是把后面板做成活动的，或者分为两种。至于采用新主板或者采用旧主板的问题，个人认为 CPU的主频根本不需要太高。即使是骨干路由器，CPU 的主频也很少有超过 1G的。值得一提的是千兆网卡的性能：采用千兆网卡并不仅仅应用在千兆网络中，千兆网卡为了处理高数据量，自身的处理能力就非常高，远远高于高性能的百兆网卡，所以个人认为：有条件的情况下，在百兆网络中使用千兆网卡对于数据的传输是非常有利的。

1000g

没错，看来超级菜鸟一点不菜，千兆网卡确实对提高运行效率有显著改善，例如，如果用百兆网卡在windows下拷贝一个50G文件，用不了多久，系统就被拖得很慢，甚至没有响应，接近死机，但是如果用千兆网卡就不会有这种问题，至于CPU的主频问题，我还是坚持自己看法，CPU快一些肯定有好处，只要散热能够很好解决，当然我也不支持在这里追求极端，例如用P4－2.4C＋intel865g，来代替P3-1G+intel810，就不失为一个很好的方案，价格也差不多。欢迎大家参与讨论。有兴趣，大家可以到北京我的办公室一起玩玩，实际做一台，拍摄过程放上来试试，还可以发动大家来攻击测试。

analyst

QUOTE
如果用百兆网卡在windows下拷贝一个50G文件，用不了多久，系统就被拖得很慢，甚至没有响应，接近死机
似乎要看什么系统吧，把千兆网关插在百兆的交换机上，至少我没有感觉说快了，或者占有系统资源有感觉出的少了。

mywangba

背板可以多做几种的嘛 双网口 3网口 4网口等 或者就不要背板了 放在箱子里也没什么

mywangba

猫猫，我改了电源还是不行！今天停电 我就这个机会按上面说的改了电源线 ，现在的确是自动就开机了，但我这里ros就是用不起，根本不读硬盘，也没有自检通过的报警声，只好又把黑绿线分开，启动后ros又能用了！我今天这样做了3次，都一个样。大家还有什么要注意的绝招没说么？谢谢了！

1000g

首先请不是说这个帖子的朋友，不要在这里发言，版面很珍贵啊，现在千际1U机箱的背后的IO后窗背板都是活动可拆卸的，就像PC机箱那样，但是还有个问题，就是前面板怎么办呢？有的人要装发光二极管，有的人要开几个网卡口，有的人要留着地方装液晶显示，到底什么样的前面板才最兼容大家呢，我们打算，前面板，开一个长方形的前窗，也可以替换的，如果大家不装什么特别的，就装一个栅格的散热孔的挡板，大家说怎么样？附上一张效果图片，还有，大家说到底是装普通硬盘呢，还是笔记本硬盘，还是就考虑电子盘，因为这个直接关系到机箱到底可以做到多短。

seignior

唐，我简单问过我身边做这个的人，包括技术和业务，他们的解释终于让我知道你究竟想做什么.......他们提出了新的建议，他们要比你说的更小，最好能做到adsl modem那么小，当然那是另一个市场。

DreamCat

1U机箱的价格能做到给论坛里的朋友 300 以内的价格么？好像你们做不到。上面那个图片里的前面板的接口都是什么啊？主板和硬盘并排放置不可以么？1U的机箱也是标准机箱，宽度足够吧？seignior 的话是不对的，我们并非要做那么小的，能放下一个普通主板，一个IDE硬盘就可以了。没有人提到要做到小的宽带路由器那么小的。如果要做到那么小，似乎也不能用普通主板了，那要用ARM之类的系统了。