Firewalls redundantes utilizando VRRP

gilberto.russo

Apesar do firewall ser uma peça fundamental para a segurança em uma rede, quando o mesmo não está disponível, causa prejuízos financeiros e morais para a empresa. O protocolo VRRP tem como objetivo minimizar estes problemas disponibilizando redundância.

[ Hits: 69.803 ]

Por: Gilberto Russo em 20/06/2006

0 0
Denuncie   Favoritos   Indicar   Impressora

Introdução



O VRRP é uma solução para fail-over em gateways e firewalls e extremamente simples, baseada na especificação rfc2338. Por não ser implementado em nível kernel, sua execução ocorre em userspace - esta é uma das razões para a facilidade de configuração e gerenciamento. É um protocolo responsável por realizar, dinamicamente, eleições para "roteador/firewall virtual".

Dependências:
  • make
  • gcc
  • libpcap0-devel

Instalação


Siga os passos abaixo:

# cd /tmp
# wget http://www.off.net/~jme/vrrpd/vrrpd-current.tgz
# tar xvfz vrrpd-current.tgz
# cd vrrpd
# make
# cp vrrpd /usr/bin/
# cp vrrpd.8 /usr/share/man/man.8/

    Próxima página

Páginas do artigo
   1. Introdução
   2. Configuração do VRRP
   3. Exemplo e verificação
Outros artigos deste autor

Proxy reverso e balanceamento de carga utilizando o Pound

Osiris - Integridade do sistema de arquivos

Configuração do DKIM no Debian com Postfix e Múltiplos Domínios

Acesso remoto utilizando FreeNX

Monitoração de Hosts e Serviços com o NAGIOS

Leitura recomendada

Port Forward mais completo: caçando o fantasma da rede interna

Automatizando Firewall com IDS Snort e SnortSam

Fail2ban - Bloqueio de Peer-to-Peer (Ares, uTorrent) e Proxies (UltraSurf e Tor)

Script de Firewall com redirecionamento de portas em Linux Debian

Entendendo a teoria do iptables

  
Comentários
[1] Comentário enviado por y2h4ck em 21/06/2006 - 08:39h

bom dia,

Eu realizo hoje redundancia de firewall utilizando dois firewalls utilizando o UCARP. Funciona mto bem, não chego a perder 1 pacote que seja.

Vou testar com meu VPS esta VRRP.


Abraço

[2] Comentário enviado por removido em 22/06/2006 - 00:08h

Beleza cara vou fazer um teste qualquer coisa vou tirar duvidas contigo
beleza

[3] Comentário enviado por demattos em 06/05/2007 - 14:59h

Estava a procura realmente de um servico de redundancia, vou testar este parace muito facil de comfigurar.

Veleu


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)

Descritores de Arquivos e Swappiness

tux-gpt - Assistente de IA para o Terminal

Instalação e configuração do Chrony

Programa IRPF - Guia de Instalação e Resolução de alguns Problemas

Dicas

Como instalar no Linux Jogos da Steam só para Windows

Instalando o Team Viewer no Debian Trixie - problema no Policykit

O Que Fazer Após Instalar Ubuntu 25.04

O Que Fazer Após Instalar Fedora 42

Debian 12 -- Errata - Correções de segurança

Tópicos

Autenticação necessária. um aplicativo quer acesso ao chaveiro (3)

Tecla SHIFT nao funciona (7)

Efeitos Gráficos no Linux (7)

O que você está ouvindo agora? [2] (175)

Copiar Layout do Teclado para aplicar em outra Distribuição (10)

Top 10 do mês

Scripts

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[C/C++] IPHunter - caçador de ip

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: