使用 *BSD 或 Linux 的防火牆/路由器專案的建議

使用 *BSD 或 Linux 的防火牆/路由器專案的建議

我心中有一個項目,我很想聽到一些關於使用 COTS 硬體的開源解決方案的想法。

我有一些 24 和/或 48 連接埠託管第 2 層交換機,每個連接埠上可能都有客戶(儘管通常約為 20-30 個)。現在,交換器有一個橋接網絡,並將到我們核心的流量回傳到集中式 DHCP 伺服器。我需要將它們轉移到 NAT 解決方案,在執行此操作時,我希望保護每個連接埠上的客戶免受其他連接埠上的客戶流量的影響。我還需要能夠從防火牆/nat 盒的公共端轉發到 nat 機器內部的特定硬體(我知道這很簡單)。

我的第一個想法是建造一個類似設備的盒子(移動部件越少越好),它可以使用 rfc1918 進行過濾和 NAT,地址範圍透過設備上的 DHCP 伺服器分發。設備上的快取 DNS 伺服器將是一個優勢,因為我們將所有內容回傳到核心。我想運行 FreeBSD,但我持開放態度。

現在,為了嘗試限制可見的廣播流量,我正在考慮將交換器上的每個連接埠作為不同的 VLAN,並讓交換器對 FreeBSD/裝置上的專用 NIC 進行中繼。我可能需要在 freebsd NIC 上做一些魔法才能讓它工作,但它應該。

我們擁有建構這些系統的部件。那麼,這有意義嗎?還有其他我們不需要花錢但可以使用我們的零件來創造東西的解決方案嗎?是否有任何好的發行版可以做到這一點(monowall)?我可能會也可能不會管理這個解決方案,因此安全的 Web 設定和管理工具將是其他管理員心目中的優點。

想法?

答案1

我認為你應該嘗試pfSense。它基於 FreeBSD 並派生了m0n0牆

相關內容