В статье "Seven Different Linux/BSD Firewalls Reviewed (http://www.fsckin.com/2007/11/14/7-different-linuxbsd-firewa.../)" представлен сравнительный обзор 7 специализированных дистрибутивов Linux/FreeBSD для создания межсетевых экранов.
В обзоре приняли участие дистрибутивы ClarkConnect (http://www.clarkconnect.com/), Endian (http://www.endian.com/en/community/), Gibraltar (http://www.gibraltar.at/), IPCop (http://ipcop.org/), pfSense (http://www.pfsense.com/), SmoothWall (http://www.smoothwall.org/), m0n0wall (http://m0n0.ch/).
В результате сравнения качества программы установки, возможностей web-интерфейса, средств расширения и скорости работы дистрибутива, лучшим выбором признан продукт pfSense (http://www.pfsense.com/).URL: http://www.fsckin.com/2007/11/14/7-different-linuxbsd-firewa.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=12931
Oh! Ya-ya! pfSence -"nashe vsio"! :)
Видать мужики ПФ-сенсовские статью пИсали :)
поставить моноволу за ГУИ 8 а ПФ-сенсу 10 при том
что пф-сенс взял ГУИ целикой с моновола токко добавил пунктики
к доп сервисам - это и есть +2????
Короче - Г....но даный обзор.
Кроме того приведенные продукты немного "разноуровневые"
и сравнивать несравниваемые вещи - это любимое занятие "красноглазых"
Пусть и дальше проводят такие "тестирования" а Мы с Вами посмеемси :))
>Видать мужики ПФ-сенсовские статью пИсали :)В pfsense есть несколько видов меню, которых нет в моновале, и не будет в силу идеологии дистра. Пользуюсь pfsense более 2 лет, желания поставить что-то из других поделок не возникало.
Я не протиф пф-сенса, но какраз года 2 назад пробовал ставить - красиво но недоделанно.
В этом году месяца два назад в двух проектах использовал пф-сенс, пока работает но есть уже баг-лист, все никак не соберусь отправить разработчикам.
(для справки: моноволом пользуюсь в реальных проектах еще с какойто 0.7-0.9 версии,
серъезных замечаний никогда небыло, а работают такие штуки достаточно в нагруженных сетях
и без перезагрузки по нескольку лет ! http://m0n0.ch/wall/gallery.php?page=6
http://m0n0.ch/wall/gallery/82_resize.jpg (не для рекламы)) Это фотка одной из старых установок года 4-5 назад, там около 100 клиентов висят на моноволе, перезагрузки бывают только в период обновления ПО.
Качество кода моновола гораздо выше пф-сенса, наверное сказывается размер и набор сервисов, в последнем - их гораздо больше отсюда и большее количество багов. Да и видать с финансированием разработки не все хорошо, так как фиксы/релизы выходят крайне не стабильно, последняя новость датирована августом и то по поводу какойто попойки среди пф-сенсовцев, а это не сильно помогает проекту.
>Да и видать с финансированием разработки не все хорошо, так как
>фиксы/релизы выходят крайне не стабильно, последняя новость датирована августом и то
> по поводу какойто попойки среди пф-сенсовцев, а это не сильно
>помогает проекту.Да проект развивается по другому пути :)
последние сборки лежат тут http://snapshots.pfsense.org/FreeBSD6/RELENG_1_2/updates/
вполне корректно работают.
Интересно, а IPCop-ом никто не пользуется? Мне он как-то из предложенного более всего глянулся - единственный, кто может доходчиво давать отчёты о трафике по подсетям, да и вообще - у него отчёты как-то больше всех развиты.
А кто-нибудь пробовал создать на базе этих, с позволения сказать, "дистров для межсетевых экранов" простейший роутер/файрвол, скажем, на 5 сетей? Всего-то: два линка к провайдерам, два сегмента внутренней сетки и DMZ. Половина из этих недодистров имеет жесткое ограничение на кол-во интерфейсов. Нафиг такой цирк с "зеленый-оранжевый-красный-голубой". Цветомузыка. Лучше уже тогда какой-нибудь zeroshell.org покопать... Там фич и кнопочек полезных поболее, хоть он еще и в бетах. Да и образы для 512М СF-ки есть готовые, и live. А IPCOP хорош для 10-12 компов в офисе или для дома - малобюджетная замена старому kerio.
Кому нужен натуральный роутер - можно еще на vyatta посмотреть, но там gui своеобразный.
Экономьте электроэнергию - юзайте аппаратные роутеры, просто и дешево.