Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 483 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Searching a firewall solution

coolmike
Hi

I rented a rack in a datacenter and have 5 Webservers with WHM/Cpanel in it. In the future, I will get more servers.

Now I need a firewall sollution, which will grow with my needs. I was just reading the astaro website and it looks like, it's exactly what I need.

Actually, I need just port blocking and want to be safe from DDOS attacks. I don't need NAT, DMZ and all this other things.

The best thing would be, to have a firewall on Layer2. Is it possible to configure Astaro in a transparent Layer2 mode?

How many sessions can I have at the same time with this solution? Is it possible to see how many sessions I use right now?

And when I order, I need to say for how many Users. Is this the amount of IP Addresses I want to protect behind a firewall?

Thanks
Michael


This thread was automatically locked due to age.
Parents
  • 0
    Hi there, 

    No, Astaro does not support bridging (layer 2), as it also limits the number of features you can use.

    Yes, Port Blocking can be achieved using the packet filter rules.

    Yes, DoS and DDoS protection can be achieved by activation the SYN Rate Limiter.

    The amount of concurrent connection ASL can handle is directly dependent to the amount of RAM.
    With one 1GB of RAM, we can handle up to 1.000.000 concurrent connections, with more RAM more. [;)]

    We have a very detailed integrated reporting, that show you a chart about the actual used concurrent connections of time.
    daily, weekly, monthly and yearly (see  attachment ).

    regards
    Gert
Reply
  • 0
    Hi there, 

    No, Astaro does not support bridging (layer 2), as it also limits the number of features you can use.

    Yes, Port Blocking can be achieved using the packet filter rules.

    Yes, DoS and DDoS protection can be achieved by activation the SYN Rate Limiter.

    The amount of concurrent connection ASL can handle is directly dependent to the amount of RAM.
    With one 1GB of RAM, we can handle up to 1.000.000 concurrent connections, with more RAM more. [;)]

    We have a very detailed integrated reporting, that show you a chart about the actual used concurrent connections of time.
    daily, weekly, monthly and yearly (see  attachment ).

    regards
    Gert
Children
  • 0 in reply to Gert Hansen
    [ QUOTE ]

    No, Astaro does not support bridging (layer 2), as it also limits the number of features you can use.
     

    [/ QUOTE ]

    Thanks a lot for the answers. This means there is a routing in the Firewall, where I can allow the traffic trough the Firewall to the public IP Address in my trusted network? Because I can't use NAT.

    Or how would it work in my example? Is there any concept documentation with examples?

    Thanks
    Mike
  • 0 in reply to coolmike
    I have public IP's behind my ASL box. (In DMZ)

    My ISP routes my Class C range via an IP assigned by them to the firewalls external interface.  ASL then routes it through to the appropriate NIC after applying packet filters.

    So........................LAN
    ............................ |
    INTERNET----ExtNIC--ASL--DMZNIC------SWITCH---(Pub IP servers)
  • 0 in reply to Simon Shaw
    Ok, thanks  a lot for the information. In this case I think it's getting to complicate. Because even I'm loosing a lot of functions with a Layer 2 Firewall, this are functions which I don't need anyway.

    Thanks
    Mike
  • 0 in reply to coolmike
    how do you figure?  The logical layout in the lineart my be complex but executing it in Astaro is simplicity itself with the weadmin interface..[[:)]]  Heck Astaro gives you a fully functional 30 trial..download it..burn it..install it and try it out..you just may like it..[[:)]]