寻求防火墙方案

[zhuqin_83]

SCSI现在性能似乎也不会领先家用市场上硬盘太多了吧?

典型的主观臆断。

[雕啸长空]

呵呵，也许吧
SCSI
希捷 300GB/10K/80针(ST3300007LC) 报价RMB:2500-3000
硬盘容量（GB）：300
接口类型Ultra 320 SCSI
接口针脚80pin
数据传输率（Mbps）472-944
寻道时间（ms）4.7/5.3
转速（rpm）10000


S-ATA II RADI 0+1
酷鱼7200.10/ST3320633AS RMB750 X 4=3000
容量 　320G 　　
接口标准 　S-ATA II 　
转速 　7200rpm 　　缓存容量 　16M 　　
平均寻道时间 　8.5ms 　　
传输标准 　SATA2 300 　
数据传输率（Mbps）300 X ? = ?　
NCQ 　支持NCQ

这两种方案造价接近，第二种的性能可以达到什么样俺不太清楚，RADI 1用来提高稳定性和安全性，缩小与SCSI的差异

[skyx]

呵呵，也许吧
SCSI
希捷 300GB/10K/80针(ST3300007LC) 报价RMB:2500-3000
硬盘容量（GB）：300
接口类型Ultra 320 SCSI
接口针脚80pin
数据传输率（Mbps）472-944
寻道时间（ms）4.7/5.3
转速（rpm）10000


S-ATA II RADI 0+1
酷鱼7200.10/ST3320633AS RMB750 X 4=3000
容量 　320G 　　
接口标准 　S-ATA II 　
转速 　7200rpm 　　缓存容量 　16M 　　
平均寻道时间 　8.5ms 　　
传输标准 　SATA2 300 　
数据传输率（Mbps）300 X ? = ?　
NCQ 　支持NCQ

这两种方案造价接近，第二种的性能可以达到什么样俺不太清楚，RADI 1用来提高稳定性和安全性，缩小与SCSI的差异

要指出的是： 像个样子的scsi控制卡超过10K,像个样子的scsi硬碟机是光纤接口的。


后者数据传输率有90就不错了，占cpu不说，最要命的是如果当server用，点的人多，可能三个月不到就会挂。


前者表面上性价比没什么优势，但前者几乎不占用cpu（就算有点占用，最高也是一个较低的恒定值）。最关键的是scsi不怕点，耐用。

[雕啸长空]

所以后者才考虑用RADI 0 + RADI 1 ,而不是单纯的RADI 0,SCSI的稳定性什么当然不是普通家用的可以比的上的，
但就楼主的需求来说只是做Filewall,proxy server，S-ATA II X 2就够了，不是用来做什么Web server,FtpServer,DBserver,Appserver应该还不会出现访问量过高的情况

偶素菜鸟，高手莫笑～～

[suny_hn]

跑题了啊！

如果说要时间限制 好像一般的防火墙 没有这个功能吧， 要么自己写脚本控制

例如每天上午 8：00 就自动加载防火墙规则A， 每天晚上8：00自动加载防火墙规则B

还有限制QQ 不太容易吧， 一般的情况QQ用UDP， 但是会员好像可以用HTTP， 这个麻烦了

其它应该都可以实现

能不能麻烦一下贴个配置，关于时间，我查了iptables，里面好像有个时间管理的参数，好像是-m tim timstart之类的，QQ不能就算了，只要屏蔽QQ的域名就可以了。

另，我们公司买硬件防火墙的可能性不大，就像那位仁兄说的，是老板的观念问题，否则也不会只用一个ADSL上网了。做软件防火墙也不会买服务器的，也只是用一台性能好一点的PC代替，我们目前的AD SERVER和FILE SERVER就是用一台PC做的，上ERP了，才买了一台1.3W的组装服务器，在这样的公司做IT难啊，所以都不想做了。

[yvmu]

我是用crontab按时添加／删除规则进而控制某ip的定时上网功能的，你可以参考一下。
封QQ的话，你可以到google上找一下，印象中好像不难的。

[ak74]

为什么说GNU/Linux不能用在大型企业？！
要实现楼主这些东西太简单了。实际上很多所谓的硬件防火墙都是用linux或者bsd做的。性能和pc没有什么区别。真正的硬件是线速和片上报文处理，那个价钱不会便宜也存在灵活性较低的问题。

防火墙：iptables，使用webmin-iptables用来管理，什么根据时间规则控制，mac地址绑定等等都支持；
限制qq，emule，bt等：使用layer7或者pp2p-patch；
带宽和流量控制：tc能做的很好；
动态或多路负载均衡：zebra和iproute能够完成。
流量检测和网络检测：用mrtg和snmp协议等等

用台淘汰的586就够了。