Linux
使用 *BSD 或 Linux 的防火牆/路由器項目的建議
我有一個項目,我很想听聽一些關於使用 COTS 硬體的開源解決方案的想法。
我有幾個 24 和/或 48 埠託管 layer2 交換機,每個埠上可能都有客戶(儘管通常大約 20-30)。現在,交換機有一個橋接網路,並將到我們核心的流量回傳到一個集中的 DHCP 伺服器。我需要將它們移至 NAT 解決方案,在此過程中,我想保護每個埠上的客戶免受其他埠上的客戶流量的影響。我還需要能夠從防火牆/nat 框的公共端轉發到 nat 機器內部的特定硬體(很容易,我知道)。
我的第一個想法是建構一個類似設備的盒子(移動元件越少越好),它可以使用 rfc1918 進行過濾和 NAT,地址範圍通過設備上的 DHCP 伺服器分發。設備上的記憶體 DNS 伺服器將是一個加分項,因為我們將所有內容回傳到核心。我想執行 FreeBSD,但我很開放。
現在,為了嘗試限制可見的廣播流量,我正在考慮將交換機上的每個埠作為不同的 vlan,並讓交換機中繼到 FreeBSD/設備上的專用 NIC。我可能需要在 freebsd NIC 上做一些魔法才能讓它工作,但它應該。
我們擁有建構這些系統的元件。那麼,這有意義嗎?是否有任何其他解決方案,我們不必花錢,但可以使用我們的零件來創造一些東西?是否有任何好的發行版可以做到這一點(單牆)?我可能會或可能不會管理此解決方案,因此安全的 Web 配置和管理工具將是其他管理員心目中的加分項。
想法?
我認為您應該嘗試pfSense。它是基於 FreeBSD 和m0n0wall的分支