Smoothwall express vagy IPCop

Hálózatok egyéb

Egy ismerősöm kért meg, hogy telepítsek nekik egy tűzfal/proxy átjáró gépet, amit később ő maga is tud menedzselni.
Arra gondolta, hogy Smoothwall express vagy IPCop jó lenne nekik.

Az alap védelmen kívül főleg arra kellene, hogy ha valaki indokolatlanul nagy forgalommal terhelné az internet kapcsolatot azt ki tudják szűrni és néhány port forward-ra lenne szükségük, meg web-proxy kellene még.
IPCop-ot valamikor használtam néhány évig, de az már több mint 10 éve is van, talán 15 is. A Smoothwall-ról meg csak azt tudom, hogy az is hasonló funkciókkal rendelkezik.
Ráadásul egy elég komoly vasat is beszereztek erre a célra és úgy látom az IPCop még 486-os CPU-kat is támogat.

Szóval aki használ mostanában ilyen vagy hasonló "minden egyben tűzfal" terjesztést az ossza meg tapasztalatait.
Olvasom, hogy az IPCop-hoz vannak pluginek is amivel lehet bővíteni az alapképességeket. A Smoothwall esetében gazdagabb az alap lehetőség vagy ott is lehet bővíteni a rendszert, ha arra lenne szükség?
És úgy látom, hogy a Smoothwallnak vannak a frissebb kiadásai 2016 decemberi. Az IPCop esetében ez 2015 február.
Előre is köszönöm az észrevételeket.

  • 2136 megtekintés

( STP | 2016. 12. 10., szo – 15:36 )

Vettek vasat és most vakaróznak, hogy mit tegyen rá más?
Nice!
Miért nem vett inkább egy akármilyen Mikrotik routert?

Végül is inkább a packet szám / irq, de a lényegen nem változtat, hogy nem feltétlen alkalmas olyan területen ahol teljesítmény kell.

Ui: ugynaz a konfig, dual 6magos xeonon egyelőre jónak tűnik, viszont itt más problémánk lesz ahogy nézzük.

Fedora 24, Thinkpad x220

( uid_20269 | 2016. 12. 10., szo – 16:06 )

Én pFsense-t használok erre pár hónapja, proxy-t, freeradius-t, squidGuard-ot tud, másra momentán nincs szükségem.
Bátran merem ajánlani akármilyen régi-új vasra, egy Celeron 2GHz meg egy P43GHz-s gépen, egy -ill. két GB memóriával vígan elszalad, mondjuk proxy-hoz már nem árt az SSD, ha van valami méretes blacklist-ed..

Az XML-konfig-okat elmentve gyakorlatilag egy óra alatt egy másik random gépre fel tudom húzni ugyanazt a tűzfalat és mehet tovább a buli, ha valamelyik tizenX-éves vas megadná magát.. https://www.pfsense.org/

Van benne Traffic shaper is, de nem használtam még, de bőven többet tud mint ami neked kell szerintem. Illetve van még egy hasonló kiadása, az OpnSense, azt is megnézheted : https://opnsense.org/
--
God bless you, Captain Hindsight..

( hackac | 2016. 12. 10., szo – 19:49 )

Ha otthonra kell és nem cégnek: Sophos UTM home edition

( lorinczi v | 2016. 12. 11., v – 14:45 )

Ha tényleg erős a vas akkor pfSense, webproxyval, vírusszűréssel. Mint a beton.
---------------------------------------------------------------------------
Környezetvédelmi nyilatkozat: Ez a hozzászólás kizárólag reciklált elektronok felhasználásával íródott.