Я работаю над проектом по замене устаревшего шлюза / маршрутизатора / брандмауэра Slackware моей организации, за которым будет стоять несколько сотен пользователей. Ранее мы использовали rc.firewall но сейчас мы ищем что-то более современное и легко настраиваемое. Текущие требования (надеюсь, это все, но, возможно, я что-то упустил):
rrdtool интегрироваться с кактусы)Я бы предпочел использовать Ubuntu или какой-либо другой дистрибутив на основе Debian, но то, что объединяет все, что мы ищем, безусловно, является вариантом, если оно предлагает все желаемые функции и его легко настроить.
Есть ли простой набор пакетов, которые предоставят мне функции брандмауэра и учета, или мне лучше всего подходит специально созданный дистрибутив / другое решение?
Взгляни на pfsense. На основе FreeBSD.
Другой вариант - Ipfire, основанный на старом / хорошем ipcop. если вам нравится / лучше знать iptables, чем PF (как и я). вот особенности http://www.ipfire.org/en/features
Кстати, я предпочитаю PFsense и пытаюсь изучить PF вместо использования ipfire, что для меня очень просто. выучить PF тоже легко.
Попробуйте использовать Endian Firewall Community Edition, в нем есть все необходимые вам функции. его можно использовать бесплатно. и не требует обслуживания
Мы используем debian + shorewall в качестве брандмауэра. Он делает все, что вам нужно, и даже больше. У нас есть разные vpns, ipsec и openvpn, и проблем никогда не было (возможно, с ipsec вам придется очень углубиться в устранение неполадок).