Les firewalls avec état de haute disponibilité
Les firewalls Netfilter de Linux et Packet Filter (PF) de OpenBSD sont des firewalls avec état (stateful). Cela veut dire qu’ils maintiennent une table des connexions.
Avec les firewalls sans état (stateless), on n’a pas besoin de support particulier pour la haute disponibilité. Si les tables de routages et les règles de filtrage sont identiques, on peut remplacer le firewall maitre par un firewall esclave sans perte de connexions.
Avec les firewalls avec états (stateful), on a besoin de répliquer l’état du firewall entre les noeuds.
OpenBSD utilise PF, pfsync et CARP. Linux utilise Netfilter et ct_sync.
2007-07-14: Mise à jour des liens
Moi aussi !
Comment by A — November 16, 2004 @ 4:58 pm
J’ai pas fait le comparatif, mais j’ai un dossier sur PF et carp / pfsync sur mon site (exemple de conf, fonctionnement et qques tests) :
http://www.cyrille-barthelemy.co… ; il y a un lien vers le doc et une tarball de configuration sur la page principale
Comment by Cyrille — November 23, 2004 @ 10:17 am
Ca a l’air super intéressant ton document! Je vais y jeter un coup d’oeil!
Comment by Alban — November 25, 2004 @ 10:40 am
J’utilise qemu pour tester des versions de systèmes mais n’ayant pas installé le module propriétaire d’accélération, c’est assez lent.
Il ya quelques années, j’avais installé Win 98 avec Bochs pour faire des tests de compatibilité.
Comment by bistouri — May 21, 2005 @ 7:12 pm