Roteador Linux e firewall com contabilidade IP

2

Estou trabalhando em um projeto para substituir a antiga máquina de gateway / roteador / firewall Slackware da minha organização, que terá centenas de usuários por trás dele. Anteriormente, usamos rc.firewall , mas agora estamos procurando algo mais moderno e facilmente configurável. Os requisitos atuais são (espero que isso seja todos eles, mas eu posso ter perdido alguma coisa):

  • Agir como um roteador de gateway & firewall
  • Encaminhamento de porta para um servidor de terminal
  • Contabilidade de tráfego IP / IP, ou seja, capacidade de visualizar o tráfego externo por endereço de origem (preferencialmente acessível via SNMP ou rrdtool para integrar com cactos )
  • Possibilidade de atuar como um servidor PPTP & roteando essas conexões
  • Não é um produto Cisco pronto para uso (não tem as finanças nem o suporte para mantê-lo)
  • editar: cache de proxy transparente

Eu prefiro usar o Ubuntu ou alguma outra distro baseada no Debian, mas algo que integre tudo o que procuramos é certamente uma opção se oferecer todos os recursos desejados e for fácil de configurar.

Existe um conjunto simples de pacotes que me fornecerá o Firewall & Recursos de contabilidade, ou eu sou melhor servido com uma solução de distro / outra personalizada?

    
por Andrew 11.05.2010 / 08:13

4 respostas

5

Dê uma olhada no pfsense . Baseado no FreeBSD.

    
por 11.05.2010 / 10:39
1

Tente usar o Endian Firewall Communitiy Edition tem todos os recursos que você precisa. é livre para usar. e não requer manutenção

    
por 11.05.2010 / 11:14
1

Outra opção é o Ipfire, que é baseado em ipcop bom / antigo. se você gosta / conhece melhor iptables mais que PF (como eu). aqui é características link

btw, eu prefiro PFsense & tente aprender o PF em vez de usar o ipfire, o que é muito fácil para mim. aprender PF também é fácil.

    
por 25.05.2010 / 01:05
0

Estamos usando o debian + shorewall como firewall. Faz tudo o que você precisa e ainda mais. Temos vpns diferentes, ipsec e openvpn, e nunca tivemos problemas (talvez com o ipsec você precisa ir muito longe na solução de problemas).

    
por 20.05.2010 / 09:03