小型网络防火墙/网关的操作系统/分布

小型网络防火墙/网关的操作系统/分布

我计划建立一个小型网络(< 10 台计算机),并打算设置一台服务器作为网关/防火墙。我应该使用什么操作系统(我更喜欢 *nix)和发行版?

需要考虑的事项:

  • 安全
  • 低维护
  • 易于更新

你有什么建议?

答案1

m0nowall光滑墙是我所知道的将旧 PC 变成防火墙/路由器的最大两种方法。我建议先深入了解一下这些功能和屏幕截图,然后再稍微试用一下。

答案2

听起来你可能感兴趣光滑墙。我自己没有用过,但我认识几年前参与过这个项目的一些人,而且它已经相当成熟了。我听说它很好。

答案3

我知道我这样建议是违背常理的,但我通常更喜欢使用通用分布,比如Debian. 如果您的需求从未超出所提供的功能,那么像建议的其他自定义发行版将非常有效。通用发行版通常更加灵活,并且更容易适应服务器的其他功能。此外,使用通用发行版,您学到的维护它的技能更具可重复使用性,并且可直接应用于您使用该发行版的其他情况。

答案4

对于网关/路由器,我使用地球上最安全的操作系统之一:OpenBSD. 对于文件服务器我使用FreeBSD

该项目因开发人员坚持开放源代码和高质量文档、在软件许可方面毫不妥协的立场以及对安全性和代码正确性的关注而广为人知。 [...] OpenBSD 包含许多其他操作系统所没有或可选的安全功能,并且具有开发人员审核源代码以查找软件错误和安全问题的传统。

http://en.wikipedia.org/wiki/OpenBSD

相关内容