Suche Firewall-Software für ALIX-Boards

Wie oft müssen di efirewall-regeln angefaßt werden udn muß das mit Klick-GUI sein?

Ansonsten würde ich einfach eine debian- oder redhat-derivar nehmen udn das ganz emit passenden filterregel mit iptables-skripten machen, wenn Dir pfsens nicht gefällt. ein ubuntu/debian mit fwbuilder ergibt ggf schoin eine brauchbare firewall für GUI-Klicker.

lks

War Anfangs auch skeptisch mit PfSense aber jetzt muss ich sagen; es funktioniert einfach alles auf Anhieb - und wenn nicht gibt es eine rießen Community die dir gerne aushilft.
Das einzige über was man sich Sorgen machen kann ist die kommerzialisierung von PfSense

Hallo,

also die Alix Boards sind schon etwas in die Jahre gekommen und die Software möchte ja auch nach
yxz Jahren eventuell mehr Power unter dem Hintern haben bzw. sehen, damit man mit modernen
Internetanschlüssen und deren Geschwindigkeiten mithalten kann oder sie vernünftig ausnutzen kann.
Aber gut wer mit pfSense nicht so richtig warm wird kann sicherlich auch andere Distros ausprobieren.

Firewalls:
- ZeroShell
(kommt aus Italien und hat von daher auch dort seine große Verbreitung und weniger hier)
- IPCop
(etwas in die Jahre gekommen und auch nicht mehr ganz so Zeitgemäß)
- IPFire
(neu frisch und basiert auf Linux auf jeden Fall mal einen Blick wert.)
- SmoothWall
(Linux basierende Firewall, gibt es als Community und als Pro Varianrte)
- Endian Firewall
(Linux basierende Firewall)
- VyattaOS
(Router mit erweiterter Firewallfunktion)
- OPNSense
(Fork von pfSense, aber noch nicht ganz fertig)

UTMs:
- Untangle UTM (All in One UTM für Home & Pro Einsatz)
- Sophos UTM (All in One UTM für Home & Pro Einsatz)
- pfSense als UTM (mit Squid & SquidGuard & Snort & HAVP (ClamAV))
- GB-OS (firewall and UTM appliance)

Router:
- OpenWRT
(Auch für x86 & x86_64 Hardware zu haben und kostenlos)
- DD-WRT
(Auch für x86 & x86_64 Hardware zu hben aber kostenpflichtig)
- RouterOS
(für kleine und große Router aber kostenpflichtig)
- fli4l & Eisfair
(Router und kleiner Server für die DMZ)
- Freetz
(für AVM Router)
- FreeSCO
(Auf SunSCO basierend aber für x86 Hardware)
- LEAF Project (Router, Firewall, WLAN AP)
- SME Server (Router, Firewall, small Server)
- Zentyal (Router, Firewall, Server)
- Tomato (Kleine Router)

Große BGP Router:
- OpenBSD & Quagga
(Großer Router für BGP Einsatz)
- OpenBSD & Zebra
- VyattaOS

Andere:
- ClearOS
(Gateway, UTM, Firewall)
- CentOS & SoftEtherVPN (Server als VPN Server in der DMZ)

Also meiner Meinung nach sollte auf dem ALIX Board am besten laufen;
- pfSense
- RouterOS
- OpenWRT
- IPFire
- IPCop

Was Dir gefällt und was Dir Spaß macht oder gar am besten auf dem ALIX Board läuft sollte jeder
für sich abmachen, da kann einem keiner helfen.

Hinsichtlich der OpenVPN Benutzung, würde ich mal sagen dass man mit pfSense zur Zeit
am besten fährt und auch hinsichtlich der zukünftigen Entwicklung sollte dort am besten
aufgehoben sein. Mit der richtigen Hardware zusammen sollte man damit zumindest die
besten Erfolge erzielen.

Gruß
Dobby

Es wird dort auf jeden Fall aktiv und mit einem Tempo entwickelt das man bei anderen vermisst.
Und zusätzlich bekommt man noch zwei Bücher zu pfSense zu kaufen und sicherlich ist auch
kompatible Hardware dazu.

Wo findet die denn bitte statt? Vorher haben eben alle nachgefragt warum es vom pfSense-Team
nicht auch selber Hardware gibt und heute sagen alle das es Ihnen zu kommerziell wird. Dabei ist
die pfSense Software frei und kostenlos erhältlich wie eh und je. Man sollte nur schnell auf 64Bit
Hardware wechseln weil die 32Bit Variante früher oder schneller verschwinden könnte, aber dafür
ist man dann eben mit mehr und schnelleren Updates/Upgrades für die 64Bit bei der Sache.

Gruß
Dobby

Ich selbst habe 1000€ für eine PfSense Appliance ausgegeben.. Das Projekt unterstütze ich gerne, solange dieses Open Source und in den Händen der Community bleibt..
Angesichts des enormen Wachstums können wir nur hoffen..

Davon rede ich agr nicht, man kann das ausgeben und pfSense Harware kaufen und es auch ausgeben
und man hat dann eben Hardware die genau wie deren eigene unterstützt wird, aber eben von Supermicro.
Also niemand wird gezwungen oder hat dann dadurch Nachteile die ihm entstehen.

Wenn Du entwas programmierst und/oder erschaffst, wie kann das in meinen Händen bleiben? Und/oder
warum sollte ich da etwas mitzureden haben? Klar solange es eine Community version gibt ist das schon
nett nur wenn ich dafür irgend wann 5 € - 20 € löhnen muss ist mir das persöhnlich auch egal, solange die
Quallität stimmt sollen die auch ruhig die Entwicklungskosten wieder rein bekommen und von meiner Seite
auch ein wenig mehr noch dazu. Kann nur gut sein für den Anwender wenn man dann auf jeden Fall oder
gar noch besser versorgt wird.

Da wächst nichts! Alleine der Sprung von 2.1.5 auf 2.2.x hat fast $92.000 gekostet und die müssen eben
auch erst einmal wieder reingeholt werden oder vorab beschafft werden. Klar das hört sich schon dicke
an wenn man ließt das man demnächst netmap, DPDK optimierte Software und QuickAssist zur Verfügung
hat nur das fällt ja auch nicht vom Himmel und die Hardware muss auch erst einam gekauft werden zum
Code schreiben.

Gruß
Dobby

Moin,
von wie vielen Firewalls reden wir und wie oft ist das Regelwerk fast identisch?!


Gruß,
Dani