使用 *BSD 或 Linux 的防火牆/路由器項目的建議

我有一個項目，我很想听聽一些關於使用 COTS 硬體的開源解決方案的想法。

我有幾個 24 和/或 48 埠託管 layer2 交換機，每個埠上可能都有客戶（儘管通常大約 20-30）。現在，交換機有一個橋接網路，並將到我們核心的流量回傳到一個集中的 DHCP 伺服器。我需要將它們移至 NAT 解決方案，在此過程中，我想保護每個埠上的客戶免受其他埠上的客戶流量的影響。我還需要能夠從防火牆/nat 框的公共端轉發到 nat 機器內部的特定硬體（很容易，我知道）。

我的第一個想法是建構一個類似設備的盒子（移動元件越少越好），它可以使用 rfc1918 進行過濾和 NAT，地址範圍通過設備上的 DHCP 伺服器分發。設備上的記憶體 DNS 伺服器將是一個加分項，因為我們將所有內容回傳到核心。我想執行 FreeBSD，但我很開放。

現在，為了嘗試限制可見的廣播流量，我正在考慮將交換機上的每個埠作為不同的 vlan，並讓交換機中繼到 FreeBSD/設備上的專用 NIC。我可能需要在 freebsd NIC 上做一些魔法才能讓它工作，但它應該。

我們擁有建構這些系統的元件。那麼，這有意義嗎？是否有任何其他解決方案，我們不必花錢，但可以使用我們的零件來創造一些東西？是否有任何好的發行版可以做到這一點（單牆）？我可能會或可能不會管理此解決方案，因此安全的 Web 配置和管理工具將是其他管理員心目中的加分項。

想法？

我認為您應該嘗試pfSense。它是基於 FreeBSD 和m0n0wall的分支

引用自：https://serverfault.com/questions/215843