web-dev-qa-db-ja.com

LinuxルーターとIPアカウンティングを備えたファイアウォール

私は、組織の老朽化したSlackwareゲートウェイ/ルーター/ファイアウォールマシンを置き換えるプロジェクトに取り組んでいます。このマシンの背後には数百人のユーザーがいます。以前はrc.firewallを使用していましたが、現在はよりモダンで簡単に構成できるものを探しています。現在の要件は次のとおりです(うまくいけば、これがすべてですが、私は何かを逃した可能性があります):

  • ゲートウェイルーターおよびファイアウォールとして機能する
  • ターミナルサーバーへのポート転送
  • IP /トラフィックアカウンティング、つまり、発信元アドレスによって外部トラフィックの内訳を表示する機能(SNMPまたはrrdtoolを介してアクセスして cacti と統合することが望ましい)
  • PPTPサーバーとして機能し、これらの接続をルーティングする可能性
  • すぐに使用できるシスコ製品ではありません(それを維持するための資金やサポートがありません)
  • 編集:透過プロキシキャッシュ

Ubuntuまたは他のDebianベースのディストリビューションを使用したいのですが、必要なすべての機能を提供し、構成が簡単な場合は、探しているものすべてを統合するものが確かにオプションです。

ファイアウォールとアカウンティング機能を提供する単純なパッケージのセットはありますか、それともカスタムビルドのディストリビューション/その他のソリューションを提供するのが最適ですか?

firewallroutinglinuxaccountingutm
2
Andrew

pfsense を見てください。 FreeBSDに基づいています。

5
Mr Shunz

もう1つのオプションは、古き良きipcopに基づくIpfireです。 PFよりも優れたiptablesが好き/知っている場合(私のように)。ここに機能があります http://www.ipfire.org/en/features

ところで、私はPFsenseを好み、私にとって非常に簡単なipfireを使用する代わりにPFを学習しようとします。 PFの学習も簡単です。

1
risyasin

Endian Firewall Community Editionを使用してみてください。これには、必要なすべての機能が含まれています。その自由に使用できます。メンテナンスも不要です

1
bhumish

ファイアウォールとしてdebian + shorewallを使用しています。それはあなたが必要とするすべてとそれ以上を行います。 ipsecとopenvpnの両方で異なるVPNがあり、問題が発生することはありません(ipsecでは、トラブルシューティングに深く取り組む必要があるかもしれません)。

0
PiL