- Home
- Categorie
- Gaming, Hardware e Software
- Software (Windows - Linux - Apple) & Applicazioni
- Alternativa a smoothwall?
-
Alternativa a smoothwall?
Ciao a tutti!
Mi hanno chiesto di configurare un servizio di firewall e proxy che abbia in entrate tre connessioni adsl e una in uscita che vada alla rete interna.
Si sono orientati verso un prodotto tipo smoothwall, facilmente configurabile da interfaccia web ma che abbia in aggiunta la possibilità di gestire anche le connessioni lan->wan per disciplinare il traffico verso l'esterno.
Conoscete un prodotto analogo che faccia al caso mio e che sia free?
In alternativa, posso provare a spingere per una distribuzione di linux completa, facendoli rinunciare all'interfaccia di configurazione web... in questo caso però non saprei su cosa buttarmi.
Conosco bene fedora e redhat e generalmente smanetto a livello di file di configurazione piuttosto che da linea di comando o da interfaccia grafica.
Che distro mi consigliate per avere stabilità, minimalità (per usare un computer non troppo carrozzato) ed evitare di impazzire con installazioni improponibili o ambienti particolarmente ostici per le mie conoscenze?
Grazie a tutti
-
ciao ceccus,
io ho usato pfsense e lo trovo molto carino... basato su FreeBSD ti fa tutto quello che hai detto e altro... dagli un'occhiata
ciao,
Amarant
-
Grazie Amarant!
Ho dato un'occhiata al link che hai postato e fatto qualche ricerca su gg e sembra effettivamente un ottimo sistema.
Ha anche la possibilità di gestire più WAN contemporaneamente, cosa decisamente molto utile nel mio caso che neppure ipcop supporta al momento.L'unico dubbio è che mentre mi trovo a mio agio in ambiente linux, non ho mai messo mano su FreeBSD... è molto distante da Linux? Ho visto che è comunque un derivato UNIX sul quale qualche volta ho messo le mani...
Per quanto concerne la sicurezza hai notato qualche difetto?
Infine, scusa se approfitto della tue conoscenze, hai qualche consiglio in previsione di installarlo in una azienda con 20 pc win, 4-5 stampanti, un server dati linux (la mia prima conquista!) e due connessioni adsl?Comunque grazie ancora della dritta!
Ciao
-
in realtà neanch'io sono un esperto in FreeBSD, ma non ti preoccupare, è praticamente autoinstallante, e una volta che hai configurato le interfaccie di rete, con l'interfaccia grafica in http (o se vuoi solo in https), fai tutto, senza complicazioni.
Io veramente lo uso per separare due sottoreti dentro la LAN, non come firewall principale, ma mi sembra abbastanza serio e sicuro. Non saprei dirti se fa per te, ma io le darei un'occhiata, perché ti facilita molto il lavoro.fammi sapere!
Amarant
-
So che come proxy va molto bene squid, invece come firewall c'è ipcop. Entrambi sotto GPL. Non so se ipcop contenga anche un proxy, dovresti controllare.
-
monowall (gira anche su cd-live + floppy) oppure ipcop (piu pesante del primo cmq) però il fatto che tu debba gestire 3 adsl in ingresso non so, forse dovresti installare una versione di linux a questo punto... io ti consiglio la archlinux + squid (proxy) + dansguardian + iptables (configurato con shoreline firewall) ma il problema rimane sempre il gestire 3 adsl in entrata... o meglio, piu che altro per l'uscita.... il bilanciamento.... possibile farlo ma non saprei dirti come
-
Aggiungo Endian firewall da guardare, ci sono anche degli appliance dedicati.