RedHat o Debian como Firewall/Router

Andrés Ovalle Gahona aovalle en debianchile.cl
Vie Sep 17 14:43:08 CLT 2010


Mejor usar un nucleo BSD para eso ;)


El jue, 16-09-2010 a las 19:53 -0400, Pedro Donoso escribió:
> Hola Estimados, desde su punto de vista/apreciación, para quienes han
> hecho esto en redes de alto tráfico ¿Qué es mejor en cuanto a
> desempeño, estabilidad y uso? ¿Linea Red Hat (CentOS, Fedora) o
> Debian?
> 
> Estoy trabajando en un proyecto para montar un Firewall/Router que
> actue, además, como proxy. Tenemos más de 350 computadores conectados
> durante el día y muchos usuarios navegan por sitios prohibidos y
> además descargan P2P todo el día. La red además se conecta a servicios
> como bases de datos remotas, sistemas exchange, enlaces y otros
> servicios y el tráfico de datos/información es alto.
> 
> Para bloquear y restringir planeo usar Squid y algo que me ayude con
> el P2P como ipp2p para iptables o layer7, pero nada claro ya que no
> soy experto en el tema. Por otra parte no se si utilizar
> distribuciones como ipcop, clearos o cosas de ese tipo sea buena idea.
> 
> Quiero saber experiencias en cuanto al OS ya que quiero dedicarme a
> uno solo, aveces hay diferencias que son trascendentes y decisivas y
> muchas veces se pierde tiempo probando entre una y otra.
> 
> Planeo hacerlo sobre un Servidor Intel Pentium IV Dual de 4 GB de RAM
> y 2 Nic 10/100/1000 que trae integradas la placa base ¿Será
> suficiente?
> 
> Me han dado ganas de hacerlo con Debian, pero me han dicho que para
> estos casos es mejor alguna distro basada en Red Hat como CentOS por
> su estabilidad y desempeño, aunque a mi juicio Debian es más estable y
> más rápida, ya que tengo unos servidores de BD corriendo en Debian y
> van muy bien.
> 
> ¿Que consejo/opinión me dan?
> 
> Saludos Lista!

-- 
Andrés Esteban Ovalle Gahona (kill-9)
Ingeniero (E) Computación e Informática
SysAdmin - Acepta.com S.A <www.acepta.com>
Staff Debianchile.cl <www.debianchile.cl>
Movil: 09-5795880
Usuario Linux #456290 (counter.li.org)
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 490 bytes
Descripción: Esto es una parte de mensaje firmado digitalmente
Url        : http://listas.inf.utfsm.cl/pipermail/linux/attachments/20100917/0c027dc8/attachment.bin 


Más información sobre la lista de distribución Linux