Назад | Перейти на главную страницу

Какой брандмауэр на базе Linux?

Мы собираемся заменить наш устаревший брандмауэр / маршрутизатор на новый.

Мы бы предпочли, чтобы он был бесплатным / с открытым исходным кодом, если это возможно.

Наши минимальные требования:

1) Site-to-site VPN
2) Web URL/IP filtering
3) 2 WAN connections with load-balancing
4) Easy-to-use web inferface

Какие-либо предложения? и почему вы выбрали именно свою.

PFsense - более простое решение для вас. вы можете проверить monowall, ipfire (ipcop с ядром 2.6) или untangle, но все они, кроме pfsense, не имеют веб-интерфейса для настройки multiwan. фактически большинство из них не поддерживает решения с несколькими операторами.

но у pfsense есть разные варианты multiwan. потому что multiwan не так просто настроить. у него много ограничений на подключение.
вот некоторые источники
http://doc.pfsense.org/index.php/Multi-WAN_Version_1.2.x

(Эндрю, эта штука не позволяет мне голосовать или комментировать. Поэтому я написал новый ответ)

pfSense это то, что я сейчас пробую, основываясь на аналогичный вопрос у меня был. Он основан на FreeBSD, но, кажется, делает все, что нам нужно (и я думаю, что он делает все, что вы хотите). Вы также можете посмотреть такие вещи, как Endian Firewall, SmoothWall, eBox Platform и т. Д.

Untangle бесплатен и OSS с подписками премиум-класса для балансировки нагрузки и более надежной веб-фильтрации - http://www.untangle.com - доступно на 14-дневных бесплатных пробных версиях.

Рекомендуемый верхний контентный фильтр сообществом Spiceworks.

Отказ от ответственности: я работаю в Untangle, поэтому попробуйте сами, не верьте мне на слово.

Это похоже на работу для ... IPCop!

Серьезно, IPCop rawks. Он имеет огромное количество плагинов, использовать его проще, чем выпадать из журнала, и он даже запускается с компакт-диска, если вам это нужно.

Я не уверен на 100% в балансировке нагрузки, но в качестве автономного решения nix. Я действительно похож на Endian Community Firewall.

http://www.endian.com/en/community/overview/

Я бы предложил m0n0wall, который не основан на Linux, но, я думаю, BSD приближается к нему.

Я сам использую OpenBSD, но m0m0wall - это то, что я предлагаю пользователям, которым нужна быстрая установка и хороший интерфейс.