August 10, 2001
Hej alla!
Jag sitter på ett 100 Mbit nätverk hemma och laddar ofta ner stora mängder information i hastigheter över 50 Mbit per sekund. Jag funderar lite på att köpa en dator som jag dedikterar till att skapa en iptables brandvägg i Linux. Men jag vill inte förlora någonting i hastighet mellan iptables servern och min "vanliga" bruksPC.
Är det någon som har någon siffra på hur effektiv iptables är rent prestandamässigt vid olika konfigurationer?
Jag vill ju inte köpa en ny pc för att upptäcka att jag max kan ladda ner i 1 Mbit per sekund :/
mvh
Agathorn
October 10, 2002
jag kommer inte ihåg någo siffror exakt. Men jag sku tro att redan en P166 bör klara av trafik i upp åt 50 Mbps. Och det är väll så att en P3 på över 500 Mhz skall klara upp åt kring 98Mbps... o högre än de tror jag inte att du har oberoende, fast det heter 100Mbps. Men det är ju mycket fast i hurdana regler du sätter upp o va du vill att firewall annat skall göra än stoppa portar. De finns en massa inom de område
August 10, 2001
warzo wrote: jag kommer inte ihåg någo siffror exakt. Men jag sku tro att redan en P166 bör klara av trafik i upp åt 50 Mbps. Och det är väll så att en P3 på över 500 Mhz skall klara upp åt kring 98Mbps... o högre än de tror jag inte att du har oberoende, fast det heter 100Mbps. Men det är ju mycket fast i hurdana regler du sätter upp o va du vill att firewall annat skall göra än stoppa portar. De finns en massa inom de område
Hej och tack för svaret!
Är du säker på det du skriver eller är det mer spekulationer ifrån din sida?
Vill inte vara ohövlig men jag vill vara säker 🙂
Förresten ... Jag tänkte att när jag tankar kan jag ha en alternativ brandvägg som jag aktiverar som har de mest grundläggande filtreringsfunktionerna för att få upp hastigheten så mycket som möjligt. Med andra ord blocka allt utom genom t.ex. ftp protokollet.
mvh
Agathorn
October 10, 2002
Agathorn wrote: [quote=warzo]jag kommer inte ihåg någo siffror exakt. Men jag sku tro att redan en P166 bör klara av trafik i upp åt 50 Mbps. Och det är väll så att en P3 på över 500 Mhz skall klara upp åt kring 98Mbps... o högre än de tror jag inte att du har oberoende, fast det heter 100Mbps. Men det är ju mycket fast i hurdana regler du sätter upp o va du vill att firewall annat skall göra än stoppa portar. De finns en massa inom de område
Hej och tack för svaret!
Är du säker på det du skriver eller är det mer spekulationer ifrån din sida?
Vill inte vara ohövlig men jag vill vara säker 🙂
Förresten ... Jag tänkte att när jag tankar kan jag ha en alternativ brandvägg som jag aktiverar som har de mest grundläggande filtreringsfunktionerna för att få upp hastigheten så mycket som möjligt. Med andra ord blocka allt utom genom t.ex. ftp protokollet.
mvh
Agathorn
Alltså det är nog saker och ting som jag i tiderna har studerat. Men de öär nästan ett år sedan så jag kommer inte ihåg de exakta siffrorna för hurdana datorer som klara av vilka datamängder. Men de där siffrorona borde vara i minsta lag (alltså antagligen klarar en P166 lite mera och redan en lite långsammare bör klara upp till 98Mbps)
Jag håller på å lägger upp min firewall med två skilda nätkort för internete. Dvs. ett thrusted och en DMZ. I DMZ kommer jag att köra alla nerladdningar, för att hålla högre säkerhet!
Du får ju inte någo mera/mindre hastighet av hur din firewall är uppbyggd. Om du har ork så kan du börja läsa om TOS (type of service). Då kan du lägga upp regler för vilka paket som har förtur. Att genom att t.ex stoppa allt utom FTP porten så lyckas du ju bara se till att all bandbredd finns enbart för FTP trafik. Men då kan du ju inte utnytja någo surfande eller gör nåt annat på nätet. Och de e lite små onödigt att lägga upp det så. Men i Linux går det behändigt att lägga upp två olika firewall script som man kör beroende på vilka regler man vill aktivera!
August 10, 2001
Tack för hjälpen !
Då blir det nog till att införskaffa mig en ny pc!
Är det någon som vet var man kan köpa en sådan där skärm/tangentbord/mus delare? Så att jag switchar mellan burkarna beroende på vilken av dem jag ska använda. En liten dosa med en switch på typ ... Lite onödigt att klumpigt att köpa skärm och allting igen bara för brandväggs-datorn.
Mvh
Agathorn
October 10, 2002
Agathorn wrote: Tack för hjälpen !
Då blir det nog till att införskaffa mig en ny pc!
Är det någon som vet var man kan köpa en sådan där skärm/tangentbord/mus delare? Så att jag switchar mellan burkarna beroende på vilken av dem jag ska använda. En liten dosa med en switch på typ ... Lite onödigt att klumpigt att köpa skärm och allting igen bara för brandväggs-datorn.
Mvh
Agathorn
Du kan ju köra VNC, som ett alternativ till den där skärm/tangent/mus delarn. Finns gratis och om du kör det i ditt interna nät så utgör de inte någon större risk!
September 13, 2001
warzo wrote: [quote=Agathorn]Tack för hjälpen !
Då blir det nog till att införskaffa mig en ny pc!
Är det någon som vet var man kan köpa en sådan där skärm/tangentbord/mus delare? Så att jag switchar mellan burkarna beroende på vilken av dem jag ska använda. En liten dosa med en switch på typ ... Lite onödigt att klumpigt att köpa skärm och allting igen bara för brandväggs-datorn.
Mvh
Agathorn
Du kan ju köra VNC, som ett alternativ till den där skärm/tangent/mus delarn. Finns gratis och om du kör det i ditt interna nät så utgör de inte någon större risk!
Eller ännu hellre SSH, för du ska väl inte ha ngt gui på servern väll.
August 10, 2001
Nja jag vill ju ha GUI när jag tankar ner uppdateringar osv ifrån nätet. Samt när jag installerar in datorn så vill jag kunna styra det. Kommer nog att installera in många olika dist. och mekka och ha mig. Fungerar ju inte så bra med mjukvarulösning då.
Har sett lite olika varianter ifrån cirka 1 000 pix upp till 3 500 på komplett.se. Lite dyrt men men ...
2 Guest(s)