我正在开展一个项目,以替换我组织老化的 Slackware 网关/路由器/防火墙机器,它将有数百名用户使用。以前我们使用过,rc.firewall但现在我们正在寻找更现代、更易于配置的东西。当前的要求是(希望这些就是全部,但我可能遗漏了一些东西):
- 充当网关路由器和防火墙
- 端口转发至终端服务器
- IP/流量核算,即能够按来源地址查看外部流量的细目(最好通过 SNMP 访问或
rrdtool与仙人掌) - 可以充当 PPTP 服务器并路由这些连接
- 不是现成的思科产品(没有资金或支持来维护它)
- 编辑:透明代理缓存
我更喜欢使用 Ubuntu 或其他基于 Debian 的发行版,但如果它能提供所有所需的功能并且易于配置,那么集成我们所寻找的一切的东西当然是一个选择。
是否有一套简单的软件包可以为我提供防火墙和会计功能,或者我最好使用定制的发行版/其他解决方案?
答案1
看一眼普福斯.基于FreeBSD。
答案2
尝试使用 Endian Firewall Communitiy Edition,它具有您需要的所有功能。它可以免费使用。并且不需要任何维护
答案3
另一个选择是 Ipfire,它基于好的/旧的 ipcop。如果你更喜欢/了解 iptables 而不是 PF(像我一样)。以下是功能 http://www.ipfire.org/en/features
顺便说一句,我更喜欢 PFsense 并尝试学习 PF 而不是使用 ipfire,这对我来说非常容易。学习 PF 也很容易。
答案4
我们使用 debian + shorewall 作为防火墙。它能满足您的所有需求,甚至更多。我们在其上安装了不同的 vpn,包括 ipsec 和 openvpn,从未遇到过问题(也许使用 ipsec 时,您必须深入进行故障排除)。