Я недавно приобрел сервер для запуска m0n0wall или pfSense, но с тех пор я узнал, что оба этих продукта брандмауэра основаны на версиях FreeBSD, которые еще не были совместимы с сетевыми адаптерами моего нового сервера.
Сервер SuperMicro, который я приобрел, имеет две сетевые карты Intel 82574L Gigabit LAN, которые, и я хотел бы найти способ установить на них какой-то брандмауэр, который упростит управление брандмауэром с помощью графического интерфейса.
Я знаю, что могу просто использовать pf, но, поскольку мы хотели бы иметь интерфейс с графическим интерфейсом, каковы наши варианты? Нужно ли мне вернуть этот сервер и найти поставщика, который продает более старое совместимое оборудование, или я могу как-то заставить это оборудование работать?
pfSense 2.0 имеет обратно портированные драйверы Intel из FreeBSD 9, так что это определенно будет работать, и, как правило, это предпочтительный выпуск для новых развертываний. Версии снимков m0n0wall тоже должны работать.
Снимки M0n0wall (версия для разработки) в настоящее время основаны на 8.2 и должны поддерживать ваши сетевые адаптеры.
Вы также можете использовать полную установку FreeBSD с участием Webmin для графического интерфейса. Я не использовал Webmin во FreeBSD, поэтому я не могу подтвердить полноту интерфейса, такого как pfSense или M0n0wall.
Если текущий pfsense или monowall не подходят, и вы не хотите запускать бета-версии или выпускать версии-кандидаты, вы можете получить последнюю версию Freebsd или OpenBSD и использовать Конструктор межсетевого экрана. Вы не получите всех дополнительных возможностей, которые предоставляет monowall или pfsense, но если вам нужен только брандмауэр, он будет работать.
Вы всегда можете разместить под ним гипервизор (бесплатный ESXi определенно будет работать с 82574, а pfsense 2.x будет работать с эмуляциями Intel, которые предоставляет ESXi :). Также упрощает управление обновлением / тестирование ...