Мы внедрили брандмауэр с открытым исходным кодом Untangle в нашей сети и хотели бы узнать о других брандмауэрах с графическим интерфейсом. Может ли кто-нибудь предложить лучший реализованный брандмауэр с открытым исходным кодом.
Я тоже нашел несколько других. Например, Astaro, Vyatta и т. Д. Пожалуйста, поделитесь своими ценными предложениями.
«Лучшее» во многом зависит от того, что вам нужно ...
Я использую pfSense в своей домашней сети, и мне это очень нравится. Он отлично работает на маломощном оборудовании малого форм-фактора (в моем случае Alix2d13). Пользовательский интерфейс прост для понимания и хорошо продуман. Он поддерживает расширенные функции, если они вам нужны (CARP, Multi WAN, ...). Единственная более или менее продвинутая функция, которую я использую, - это мост между моей беспроводной и проводной сетями.
Я действительно использовал Shorewall, установленный в системе Debian на множестве небольших предприятий. У меня не было никакого веб-интерфейса, но я считаю, что редактирование текстовых файлов для добавления правил на самом деле является лучшим решением в этой настройке. Стало легко создавать резервные копии ваших правил, редактировать их, запускать различия ...
Я пробовал довольно много других решений (IPCop, Smoothwall, ...), но никогда не придерживался их (не то чтобы они были плохими, я просто предпочитаю Shorewall и pfSense).
Мы используем Astaro Security Gateway (пара из них в конфигурации аварийного переключения) для одного из наших офисов и добились большого успеха с ними. Мы используем их коммерческий продукт с планом поддержки, поэтому он на самом деле не считается открытым исходным кодом, даже если он построен на основе инструментов с открытым исходным кодом. Он делает гораздо больше, чем просто брандмауэр, и веб-интерфейс довольно приятный. Они довольно часто выпускают обновления, что требует перезагрузки. Недавно они добавили возможность планировать обновления, чтобы они могли работать в непиковое время без необходимости просыпаться для этого или отключать сеть в середине дня, что приятно.
Мы используем pfSense в других местах, где нам просто нужна базовая маршрутизация NAT, переадресация портов, DHCP и т. Д. Из всего, что есть в этих сетях, блоки pfSense, как правило, наиболее стабильны. Поместите ИБП в коробку, и он будет работать в течение нескольких месяцев, даже не прикасаясь к нему (во многих случаях единственный раз, когда они выходят из строя, - это их переставить или обновить программное обеспечение). pfSense построен на FreeBSD, которая сама по себе очень надежна, так что вы можете ожидать от них стабильности.
7 лучших брандмауэров Linux. Проверьте эту ссылку http://www.techradar.com/news/software/applications/7-of-the-best-linux-firewalls-697177
почему бы вам не использовать iptables в качестве ядра и графический интерфейс разработчика межсетевого экрана в качестве внешнего интерфейса?
http://sourceforge.net/projects/fwbuilder/files/ http://www.fwbuilder.org/4.0/features.html
Я использовал его в нескольких архитектурах, и имеет смысл попробовать;)