我正在开展一个项目,以取代我们公司老化的Slackware网关/路由器/防火墙机器,后者将拥有数百名用户。 以前我们使用rc.firewall但我们现在正在寻找更现代化,更容易configuration的东西。 目前的要求是(希望这是所有的人,但我可能错过了一些东西):
rrdtool与cacti集成) 我宁愿使用Ubuntu或其他一些基于Debian的发行版,但是如果它提供了所有需要的function并且易于configuration,那么集成我们所需要的所有东西当然是一种select。
是否有一套简单的软件包可以为我提供防火墙和帐户function,或者我最好是使用定制的发行版/其他解决scheme?
看看pfsense 。 基于FreeBSD。
尝试使用Endian防火墙Communitiy版,它具有所有您需要的function。 其免费使用。 而且不需要任何维护
另一种select是基于良好/旧ipcop的Ipfire。 如果你喜欢/知道比PF更好的iptables(比如我)。 这里是functionhttp://www.ipfire.org/en/features
顺便说一句,我更喜欢PFsense&尝试学习PF而不是使用ipfire这是非常容易的。 学习PF也很容易。
我们使用debian + shorewall作为防火墙。 它做你需要的一切,甚至更多。 我们有不同的vpns,ipsec和openvpn,从来没有问题(也许与ipsec你必须深入解决问题)。