Att bygga en brandvägg. (?)

[cl3mens]

Tycker du ska satsa på t.ex. m0n0wall, väldigt lättkonfat. En CD-läsare är ju inte dyrt direkt, eller om du vill kan man ju boota från ett CF-kort med. Jag kör en PII 400 MHz med 96 MB RAM med boot från CD (sparar conf på diskett). Den klarar min 100/10-lina hur lätt som helst, iofs så har jag väl bara 10 rules och inga filter (förutom på lunarstorm).

[offe]

m0n0wall kan man dessutom köra på korten från http://www.soekris.com/ och är helt enkelt underbara om man vill ha en tyst och smidig brandvägg. Annars är ju en linksys (som någon tidigare nämnde) ett trevligt alternativ även om man måste fixa extern lagring om man vill spara loggar.

/offe

[chille]

Skippa Linux. Var en riktig man och kör *BSD.

HIT ME!

[JimmyAndersson]

BSD-varianterna är trevliga. Har inte kört m0n0wall, så någon får gärna berätta lite mer om era erfarenheter om det.

Den *BSD som jag helst skulle vilja köra är tveklöst Mac OS X. (Om man bortser från priset och att det inte är 100% BSD...)

[lgrfbs]

Har inte kör m0n0wall själv utan fått känna på den hos polaren som installerade
freesco:n till mig för att han körde själv freesco vid den tidpunkten, så principen är
densamma som med freescon dock så riktar sig m0n0wall mot cd
istället för en floppy diskett som med freesco:n en stor skillnad är att
m0n0wall är mer specifikt brandvägg medans freesco:n kan fås att bli nästan
vad som hälst från bas installationen brandvägg endast till apache server med
mp3 server samt brandvägg.
Alla freesco:s plugin

Freesco:n kan konfugeras med upp till 10St nätverkskort samt agera printer server.

----------------------------------------
Funktioner i m0n0wall & Freesco sedan är det bara att läs och välja.

[zus]

Beställde en WRAP 1E-2 i söndags (har inte fått den än dock), tänkte köra pfSense på den (m0n0wall-fork med lastbalansering). Har kört en linux-fw på en trött compaq tills nu, men den har ju i princip samma prestanda som wrap:en samt att den lät mycket mera...

[chille]

Vi körde m0n0wall på ett LAN-party en gång. Tror det var en Pentium III (gamla modellen) på 600MHz med 128MB RAM. Var väl kanske 80 användare. I början hade väl typ 79 av dom virus som försöker koppla upp sig mot nätet. Tyvärr låg våran gateway före en Cisco-router. Den där jävla CP-Ciscon pallade ju inte ett skit, den ballade ur precis hela jävla tiden Och då när Ciscon ballade ur tror jag vi peak:ade på ungefär 0.02 i load.

Iofs var den där Ciscon rätt underdimmisionerad. Vi hade dragit upp hastigheten från 3Mbit till 10Mbit

Kan ha vart en i 1600-serien

[Stuggi]

Själv rekommenderar jag m0n0wall eller smoothwall. Smoothwall är lätt att komma igång med, kolla på Nordichardware.se för en guide...

[ondskehem]

aha, intressant med synpunkter från alla vinklar.
Drömmen har svlnat något, men brukar dyka upp med jämna mellanrum.

Troligtvis kommer jag bygga en nån gång, eftersom jag har vanan av att bygga en dator i halvåret ungefär. ( )

Tack för trevlig läsning, och som vanligt vet jag att jag får bra svar på detta forum. tackar för det!

/ondskehem

[Mignon]

Gentoo och Shorewall kör jag.. fungerar utomordentligt!

[mrOh]

Jag kör m0n0wall och är extremt nöjd med den.
Webinterfacet är jättebra och trafficshapern fungerar också över förväntan.
Den fungerar helt perfekt på en gammal P2:333
Enda nackdelen jag kan komma på är att det inte är speciellt lätt att få igång med pcmcia nic:s (Det ska fungera men jag lyckades inte)

Rekomenderar verkligen denna brandvägg.

[lgrfbs]

mrOh: En annan sak som inte häller fungerar i m0n0wall är netmeeting, ja jag vet att programmet är antikt.
Att det sedan funkar utan problem i Freesco:n är bara trevligt.

Jag kör Freesco och är nöjd med den

[$tiff]

iptables to the bones, någon?

Tillsammans med ipmasq och eventuellt dhcp3-server i ubuntu/debian så har man sig en fungerande NAT...