Klaus Kolle wrote:
> Hej,
>
> jeg søger en firewall/gateway løsning. Jeg har gennem tiden prøvet
> SME-server, som på mange måder er udmærket, men har dog nogle uheldige
> løsninger i forhold til det jeg skal bruge. Jeg har også kørt med
> m0n0wall i nogen tid og egentlig er den jo ganske god, men lidt tricky
> at konfigurere (læs kræver for megen viden af mig
).
>
> Jeg har en mini-ITX computer med CF card og tre netkort. Firewallen skal
> kunne:
>
> Basale krav:
> - levere trafik til DMZ (HTTP, mail, ftp mv.)
> - være gateway og firewall for mit lan mod Indernettet (tm),
> - VPN gateway til mit lan
> - have IDS - jeg synes efterhånden der er en del "snask" på nettet, som
> forsøger at komme ind hos mig og som jeg gerne vil automagisk vil kunne
> blokere for,
>
> "Rare at have" krav:
> - gerne mulighed for trafikprioritering
> - meget gerne let tilgængelig betjening (det er jo i virkeligheden
> sjældent man konfigurerer firewall/gateway, så derfor skal det være nemt
> og indlysende de få gange det sker - uden jeg behøver at være den store
> pakkefilter spirilist eller lignende)
> - baseret på Linux eller BSD
> - frit tilgængeligt
>
> Hvilken ville du vælge?
>
> /Klaus
Jeg har arbejdet en del med IPTables som jeg synes er lækkert, der
findes også en del "frontends" til det som gør det nemmere at gå til søg
eventuelt på sourceforge.
Jeg er de sidste par dage begyndt at sætte mig ind i pf som kører på
bla. OpenBSD det er også et lækkert miljø at arbejde i.
Hvis det skal være en "færdig og nem" løsning (hvilket overstående nok
ikke er medmindre man finder nogle gode frontends til det).
Så er ipcop også en mulighed, den har dog nogle begrænsninger som jeg
ikke bryder mig om (maks 3 interfaces f.eks). Men det er jo en smagssag.
--
Mvh
Mathias Mejborn