[kullervo]

Jag är på jakt efter en hårdvarubrandvägg till min framtida server. Första frågan är hur många sessions den måste kunna klara av. Server-datorn kommer köra webbserver och FTP-server i första hand (inte SSL). Hur ska jag veta hur många sessions den kommer använda sammtidigt? I början kommer webbservern ha upp till 100 sammtidiga besökare men den måste ju finnas svängrum att växa i. Använder varje webbläsare bara en session då eller kör den flera sammtidigt? Använder HTTPS fler sessions än HTTP?

Ett krav är att brandväggen har stöd för att sätta upp ett VPN (för att inte SSHd och mySQLd ska gå att nå från nätet men från t.ex min arbetsstation). Vad kan ni då rekomendera för brandväggar? 10mbit ska den klara.

Jag har en brandvägg från D-link som ligger och skräpar. En DI-804 ämnat åt hemmanätverk. Hur många sessions klarar en sån tror ni? Har försökt kontakta D-link för ett svar men har inte fått reda på det än. Finns det anledningar varför man inte borde köra en sådan simpel brandvägg på en hårt trafikerad server i produktionsmiljö? Tycker det är lite dyrt att hyra brandvägg av serverhallen för 700:-/månad.

[zmodem]

En anledning till att inte köra DI-804 är att du istället borde kunna använda netfilter som finns i Linux (sedan 2.4 tror jag). Är inte jättehemma på Linux, men du borde inte ha några problem att sätta upp ett VPN heller.

Nu var det iofs en hårdvarubrandvägg du frågade efter, och jag rekommenderar en mjukvarulösning. Men i jämförelse med DI-804 (har själv en sån) så kan du nog få bättre features och prestanda om du väljer en Linux-baserad mjukvarulösning istället.

[kullervo]

Jo, men jag tänker köra IP-tables (som du kallade för "netfilter") också. Måste ju bli säkrast så.