If you don\\\\\\\\\\\\\\\'t wanna do it, you find an EXCUSE; if you do, you\\\\\\\\\\\\\\\'ll find a WAY :-)
全部博文(235)
分类: LINUX
2011-01-17 17:55:45
四大名捕之无情:pfSense
无情外表非常冷静,脸色苍白,剑眉星目,温文中略带杀气。无情号称“轮上神捕”,被美誉为“无腿行千里,千手不能防”,以计略及暗器冠绝天下。
四大名捕之无情
而我们今天要介绍的pfSense也是“身怀绝技”,着重于PC安装,拥有最高的人气。
pfSense是一个由BSD改造而成且可定制的版本。此项目是作为m0n0wall的一个子项目开始于2004年,它着重于完整的PC安装而不像m0n0wall更多地面向嵌入式硬件系统。
pfSense的LOGO
pfSense可以被视为一种流行的版本,如今它有超过一百万次的下载量,可用于家庭或大型的公司和组织。它可通过CD启动、硬盘安装或嵌入式等任一方式来使用。
pfSense对于系统的要求较低:100MHz奔腾CPU和128MB的内存。CD启动要求一个光盘驱动器,需要一个USB闪存驱动器或软盘驱动器用来存储配置文件。硬盘安装的初始安装要求一个光盘和至少1GB大小的硬盘。嵌入式版本需要一个串行端口为控制台和至少一个128MB的CF卡。
pfSense网站的下载界面
pfSense是一款强大的防火墙,它拥有基于被动地探测操作系统的过滤能力,能够精确地定制状态表格。pfSense还能够做NAT和多个广域网连接的负载平衡,同时具有DHCP服务和中继功能。
其他重要的特性包括:冗余、同步器、门静脉以及IPsec OpenVPN、PPTP三个VPN解决方案的支持。
pfSense包括强大的报告和监测特性。RRC图表显示了CPU使用的历史价值,包括防火墙的状态,吞吐量和其他更多信息,还有SVG图表能显示接口的实时吞吐量。
四大名捕之铁手:m0n0wall
铁手虽然年纪方轻,貌不奇特,但自有令人感到一种谦和、开朗、从容的气度,喜穿黑衣,铁衣神风。铁手号称“冷虎威龙”,绝技一以贯之神功、杀冶神功、赤手凶拳。
四大名捕之铁手
而能够与铁手对位的防火墙m0n0wall,自然不是“等闲之辈”,不仅仅官方支持非常多,且专攻于嵌入式PC机。
m0n0wall是基于FreeBSD的项目。该防火墙项目最初设计的目的是专供基于x86的嵌入式PC机使用。然而,在大多数标准台式机上运行m0n0wall也是很有可能的。
m0n0wall的LOGO
m0n0wall官方支持来自Soekris工程的嵌入式net48xx/net55xx系统和来自PC引擎的ALIX平台。它需要至少16MB的快闪卡(Compact Flash,CF),而且他们推荐使用至少64MB的内存。
让m0n0wall运行在嵌入式系统上,只需要下载图片和把它写入一个CF卡。对于台式机,你可以写了一个磁盘映像到一个小的IDE硬盘或CF卡里,或使用光盘和软盘版本,当然,VMware镜像也是可以用的。
m0n0wall中国社区网站首页
整个系统的配置被便捷地储存在一个单独的XML文本文件中,以消除同一框架的脚本中有多个文本文件被解析的情况。按一下电源按钮后,m0n0wall完全可以在25秒后启动。在嵌入式平台上,它提供了一个WAN给吞吐量超过50Mbps的LAN TCP(包括网络地址转换,NAT),而且如果用新一些的电脑,可以达到100Mbps。
该防火墙提供静态包过滤而且支持NAT,它也装配了一个DHCP服务器和中继支持。同时,它支持VLAN、IPsec和PPTP VPN,甚至为某些芯片集装配了无线支持来创建一个接入点。
其他重要的特征还包括:基于SVG的交通图、SNMP代理、DynDNS客户端和唤醒局域网客户端等等。
四大名捕之追命:SmoothWall Express
追命为人最为嬉谑,游戏江湖,不拘小节。追命为“太平门”后人,故而与生俱来便有着轻功天赋,亦在其父崔唇容,其师温约红影响下,从小嗜酒。追命又名“快腿飞侠”,轻功奇高,腿法无双。
四大名捕之追命
“追命”是四大名捕中年纪最长的一位,同时也是最为尽职尽责的一位捕快。而SmoothWall Express也是这四个防火墙中最古老的一个,同时你还可以从SmoothWall公司获得支持。
SmoothWall Express是基于Linux的开源项目,凭借一个可启动的CD就可以安装在标准的个人电脑上。SmoothWall Express首次发行是在2000年,在这篇文章讨论的四个防火墙中算是最古老的一个防火墙项目。
SmoothWall Express的设计是为家庭和小型商业用户而准备的。更先进的防火墙解决方案,你可以从SmoothWall有限公司获得。
SmoothWall Express可以运行于任何一个奔腾系列的CPU上。它推荐的最小内存为128MB,至少2GB空间的IDE或SCSI硬盘也是必需的。
和其他防火墙一样,SmoothWall至少2GB空间提供一个静态检测防火墙和提供NAT。SmoothWall Express功能非常强大,它能够将老机器,变成一台稳定的防火墙, 一个代理服务器或者DHCP服务器。
SmoothWall网站的下载界面
同时,SmoothWall Express某些特别端口支持端口转发、出库过滤、以及定期访问。每周及每月的交通数据被提供给每个接口和IP。它也具有服务质量(QoS)的功能。由Snort一体化提供了一个计算机网络入侵防御和检测系统(IDS/IPS)。
四大名捕之冷血:Endian
冷血年青俊秀,冷峻无情,喜穿白衣。冷血年纪最轻,剑术却最高,他受伤最多,但往往最终仍把敌人击败,因为他敢于拼命,坚忍不拔,更善把握时机。冷血又名“飘凌剑客”,绝技四十九路无名剑,剑法迅急,狠辣无比。
四大名捕之冷血
而冷血被称为“飘凌剑客”,无疑最善于使剑,剑最厉害的就是轻盈,急如闪电,而Endian防火墙的轻盈当然也不容小视。
据了解,Endian销售其基于Linux的UTM(Unified Threat Management)平台在家电上,此外,提供一个叫做EFW(Endian Firewall Community)的自由版本。该家电提供更多的一些特性而且伴随着商业和技术支持。
Endian的LOGO
Endian提供一个静态包以检测防火墙和执行NAT。它也为众多的协议(HTTP、FTP、POP3、SMTP)提供了应用级的代理。此外,它可以为电子邮件互通(POP和SMTP)执行病毒和垃圾邮件的过滤以及做网站的内容过滤。
Endian的官方网站下载界面
此外,Endian可以配置一个基于OpenVPN的VPN解决方案。一个计算机网络入侵防御和检测系统(IDS/IPS),这得感谢Snort。
该Endian UTM需要更多的资源,需要一个带着最小500MHz的CPU(推荐是1GHz),至少25MB的内存(推荐是512MB的内存)。同时,无论是在SCSI、SATA、SAS或IDE的磁盘上,你都需要提供至少4GB的磁盘空间。
小结:“四大名捕”个个武功高强,而且能够明察秋毫,反应机敏。这里,小编只是打了一个比喻,类比这四款开源防火墙项目,其实,是希望给展示他们不同的特色,希望有助于你选到一款合适的防火墙,帮你看家护院。