Постановка задачи. Необходимо в сетку воткнуть интернет. В наше суровое время это делается только при помощи межсетевого экрана. Либо циска, либо линух машина, либо ..... Так вот я присмотрелся к неким продуктам на базе линуха, а именно IPCop Firewallhttp://ipcop.org/ Gidraltar Firewallhttp://www.gibraltar.at/ Eboxhttp://ebox-platform.com/ (не линукс но .... ничего штука)
Дык вот. Интересует мнение людей, которые юзали подобные продукты. Советы, мнения, отзывы, надежность и т.д. Может быть какие-либо другие решения. Поделитесь плизз зы отзывы типа "а я вот типа слышал или видел" - не интересно
А что, собственно, от межсетевого экрана надо-то? Если просто отгородиться стенкой, а юзерам устроить работу черезNAT то я бы таки поглядел в сторону FlyRouter
Интересует 1. Простота. Вставляю CD или flash, загружаюсь, подкидываю конфиги (заранее настроенные/сохраненные) и поехали. 2. Надежность и отказоустойчивость. 2. Наличие контент фильтров , контроль/ограничение траффика, встроенные механизмы защиты от атак, nat, dhcp, proxy, ntp, vpn, dns итд. 3. Удобный интерфес. Можно сидеть и писать правила iptables, а можно черезвеб быстрее и гораздо эффективней. Ну 21 век на дворе все таки.
В принципе все это есть в flyrouter, но это железяка. В случае выхода ее из строя ....
А чем автора не устраивает iptables - стандартный фаер линуха
Да в принципе согласен, но поставить линукс, накатить фаервольные скрипты или с нуля написать, сконфигурировать наконец сервисы гораздо дольше, чем вставить сидюк и черезвеб )) Просто начали появлятся достойные продукты в этой области. Вот и думаю дай спрошу у народа мож хто уже. Да и если велосипед сделан зачем его изобретать. Все от лени
Плюсы: 1 Простота администрирования типовых задач 2 Простота разворачивания нового сервера
Минусы: 1 Веб интерфейс ориентирован на пользователей а не на админов, что даёт простоту управления. Оно же - минимум возможностей, иначе конфигурирование черезвебинтерфейс по сложности не уступало бы конфигурационному файлу. 2 Плохая переносимость. Ты точно уверен, что то что замечательно показало себя на одном железе, сможет так же взлететь на другом? Что сработав в одной конфигурации, небольшие изменения в вебинтерфейсе не поставят сервер в тупик? (у специализированных эти проблемы встречаются) 3 Отладка проблем затруднено: ты не только должен представлять как каждый сервер работает в системе, но и знать куда что пишут скрипты вебинтерфейса. Лёгкость в использовании = трудность в отладке 4. Установка "своего" ПО ....
Короче: пробуешь роутерный дистрибутив с вебинтерфейсом, и если через два часа у тебя с ним какие-то заморочки, забиваешь на него. Не стоит себя сильно к ним привязывать.
От себя советую ковырять линуху по тихоньку. Если нужно её на съедение пользователям оставить (удалённое администрирование, хомунет с друзьями не компьютерщиками и прочее), ковыряй webmin, там и русификация иногда попадается.
Если хочется минисервера, советую LEAF - маленький, становится на FAT, взлетает с флешки/дискеты/винта/CD (в производстве сталкивался с работой с флешки и винта), работает/ставится стабильно, требует i386 и выше 32-64M оперативки (в зависимости от кол задач), +-20M на носителе. Построен на пакетах - есть практически всё, что есть в Linux-ах для построения сетей любой сложности. После запуска остаётся в оперативке и освобождает носитель (актуально). Есть консольный псевдографический интерфейс (+ доступ через SSH соотвесно). Видел даже вебинтерфейс, но токо в виде пакета, сам не поднимал. Не лёгкий, скорее наоборот: первое время надо помучиться, но оно того стоит.
Как вариант, если не хочется замарачиваться с Unix/Linux, то дляWindows если отличный вариант - Kerio Winroute Firewall. Очень гибок в настройке, возможно настраивать любые правила, наличествует клиент для удаленного управления и ограниченное web-управление. Все настройки хранятся в одной папке в xml-файлах, при переустановке достаточно установить программу и накатить содержимое старой папки.