Prezados amigos,
Em primeiro lugar, apesar de estar criando um novo tópico, submeto a validade do mesmo ao crivo dos rmoderadores/comunidade
A idéia por trás disso é a seguinte:
1) Toda filosofia por detrás do BFW, pelo menos até onde entendo, é controlar o tráfego no sentido cliente->rede
muito bem, isto ele faz bem e com desempenho ímpar!!!
então pensei, que tal usá-lo para fazer o contrário?
2) O BFW sendo usado para fazer o oposto de 1) ?
Explico:
Imagine que você é um provedor de serviços.
Imagine que você hospede seus servidores num ambiente de DATACENTER
Imagine que o que você pretende é fazer NAT da internet para seus servidores
Imagine que tua preocupação não é o que teu usuario vai fazer e sim, o que ele vai acessar
Fiz um projeto piloto, substituindo um firewall profissional (Checkpoint) pelo BFW dentro de um datacenter.
Isso já tem cerca de 1 ano
O BFW tem se comportado lindamente
È claro que você tem suas mazelas, assim como criar do nada suas regras.
Nada de ter pré-configuradas como num FW Profissional.
Até agora, o comportamento do BFW tem se mostrado impecável.
Contudo, como o projeto é piloto o tráfego não é massivo, então tão tenho dados para analizar seu desempenho sob forte carga.
Tem alguém que tope continuar com este experimento e trocar idéias?
OBS: Submeto a validade desta idéia ao crivo dos moderadores do BFW
Caso considerem que é fora de propósito, tem toda liberdade de extinguir o tópico.