我正在运行 Ubuntu Server 12.10,作为一台主机连接到使用 PPPoE 连接到光纤调制解调器的 NATed 路由器。此服务器旨在从 Internet 访问,但也可以从 LAN 用作 SVN、MySQL 等...
问题是路由器的可定制性不够,所以我考虑在服务器内部使用 KVM 创建虚拟 pfSense 防火墙,这样就不需要路由器了。这可能吗?主机可以忽略并阻止所有进入自身的流量,但防火墙却不行吗?
我知道这不是最理想的环境,我接受基于预算的建议!
答案1
是的,您可以在此环境中将防火墙作为虚拟机运行。
在此之前,我理想情况下希望看到几个专用于防火墙虚拟机的 NIC(SR-IOV 很好,试试看!)以及其他安全措施,例如虚拟在虚拟机管理程序级别运行,以保护虚拟机彼此免受影响。
也可以看看硬件防火墙与 VMware 防火墙设备以供进一步讨论。