2009年12月22日 星期二

BrazilFW 2.31 stateble

這幾天為了光纖到校的事情,花了好幾個小時在測試不同版本的免費防火牆。

   1. Untangle:
      這套華麗的防火牆,幾乎該有的東西都有了,免費的功能就足夠一般學校使用。但是,手頭上沒有跑得動的機子,所以最後殘念....(P4 2800 + 1G),老實說未來有的話,我應該還是會價一台來玩玩看,而不是單跑Vmware測試。

   2. m0n0:
      這套我喜歡的是,安裝很簡單、管理介面很簡單、很直覺根本不用看Manual(雖然我還是把全部的manual看完),但就是功能太少,不過我很欣賞 manel kasper說的,不要的功能、服務全部不提供,連SSH都不提供,全部web base ineterface ,這也造就了穩定、速度快、不吃硬體的FW。

   3. pfsense:
      不用介紹,改裝自m0n0,就是多加了許多功能。

   4. Brazilfw:
      目前用的就是這套,欣賞的是有許多外掛可以使用,但有有些實在不必要,所以我只裝了幾個需要的、寫了些定義就這樣,qos沒設是因為準備要在research 下一版(3.X),這版把我要的功能全搞上了COOL......已經有載點了。3.0載點  不過brazil也說了,這個版本會比較吃硬體( 500MHZ、256mb、當然要跑squid還得要一個快速的HD



不過,我還是覺得既然都是Web base 介面,就應該朝著直覺化的控制去寫,如果用web base方式還要寫scripts....那就失去了web base的意義了, 直接用ssh consloe方式管理不更快?

另外,已目前設備  AMD K6 350MHZ 、384MB,Run 在 100MB光纖線路下,主機資訊:

Linux 核心版本 2.4.36.2
機器 AMD-K6(tm) 3D processor 350.799
系統時間 Wed Dec 23 09:42:33 EST 2009
已啟動時間 17:42
平均負載 最後 1 分鐘 0.02
最後 5 分鐘 0.04
最後 15 分鐘 0.01
記憶體使用 總計 385776 kb (100%)
已使用 19056 kb (4%)
剩餘 366720 kb (96%)

Loading其實不怎麼重,理論上並沒有裝太多外掛,提供大家參考。



1224 問題回報, 線上修改防火牆定義,重新載入後似乎會有問題(斷線)必須要重新開機,這個部分有時間才能在確定。


沒有留言:

張貼留言

訪問五四三

其實以這篇訪問,我(旁人)看了也是很有感。 1. 為了不剝奪孩子與家人的時間,堅持每週訓練不超過17H,這個出發點真的很好。 2. 堅持一對一防守(讓每個人都必須全力以付)這個觀點也很棒,我甚至也認為應該變成統一規範。(NBA也是如此)。因為這樣會多了可看性。當然很多人會有各種不...