Linux роутер и брандмауэр с учётом IP
Я работаю над проектом по замене устаревшей машины Slackware / маршрутизатора / брандмауэра моей организации, за которой будут работать несколько сотен пользователей. Ранее мы использовали rc.firewall но сейчас мы ищем что-то более современное и легко настраиваемое. Текущие требования (надеюсь, это все из них, но я, возможно, что-то упустил):
- Выступать в роли шлюза и межсетевого экрана
- Переадресация портов на сервер терминалов
- Учет IP/ трафика, т.е. возможность просмотра разбивки внешнего трафика по исходному адресу (предпочтительно доступ через SNMP или
rrdtoolинтегрировать с кактусами) - Возможность выступать в роли сервера PPTP и маршрутизации этих соединений
- Не является готовым продуктом Cisco (не имеет финансов или поддержки для его обслуживания)
- редактировать: прозрачный прокси-кеш
Я бы предпочел использовать Ubuntu или какой-либо другой дистрибутив на основе Debian, но то, что объединяет все, что мы ищем, это, безусловно, вариант, если он предлагает все желаемые функции и прост в настройке.
Существует ли простой набор пакетов, которые предоставят мне функции брандмауэра и учета, или мне лучше всего подходит специально разработанное дистрибутивное или другое решение?
4 ответа
Попробуйте использовать Endian Firewall Communitiy Edition, он обладает всеми необходимыми вам функциями. его бесплатно использовать. и это не требует никакого обслуживания
Другим вариантом является Ipfire, который основан на хорошем / старом ipcop. если ты любишь / знаешь лучше iptables больше чем PF (как я). вот особенности http://www.ipfire.org/en/features
Кстати, я предпочитаю PFsense и стараюсь изучать PF вместо того, чтобы использовать ipfire, что очень легко для меня. Изучение ПФ также легко.
Мы используем debian + shorewall в качестве брандмауэра. Делает все что нужно и даже больше. У нас на нем разные vpns, как ipsec, так и openvpn, и у нас никогда не было проблем (возможно, с ipsec вам придется углубиться в поиск и устранение неисправностей).