посмотри в сторону http://endian.org есть и железное исполнение ;)

openbsd + pf

ubuntu + iptables

freebsd + pf

Настройка корпоративного файервола на PF делается очень просто: http://www.openbsd.org/faq/pf/ru/index.html

netbsd + npf

ubuntu/opensuse + iptables + openvpn

OpenBSD & pf

Ok

А есть ли решения на OpenBSD + PF, что называется, Firewall Distributions, содержащие в себе другой необходимый софт (антивирус, Intrusion Detection System и т. д.) и, главное, удобное централизованное управление всем этим добром? На подобии вышеупомянутого endian...

>А есть ли решения...
х вас «готовые решения» интересуют? тогда у вас 3 выхода:
1) купить продукты Cisco
2) нанять unix администратора
3) пойти учится.

предпочтителен третий вариант, если вам не нужен оутсорсинг. ведь кто-то должен поддерживать всё это оборудавание.

>А есть ли решения на OpenBSD + PF

comixwall

http://code.google.com/p/comixwall/

    Forbidden
    Your client does not have permission to get URL /p/comixwall/ from this server. 

или оно где в другом месте уже хостится?!

Рипнулось, оказывается: http://www.linux.org.ru/news/bsd/4375039

aol, а ты endian пользовался и знаешь, что вещь стоящая, или просто слышал, что есть какой-то endian? ;)

я его ковырял одному заморскому заказчику, который на базе него продает какие-то свои решения :)

как пользователь я его не юзал, увы. но там никаких велосипедов - всё стандартно :) сентос, ипстолы, опенвпн, сквид, дансгардиан, кламав и еще всякого добра. ведро не сильно протухшее.. :)

будут вопросы - пиши!

> Достаточно ли netfilter/iptables

Достаточно. Искать что-то ещё следует только в случае желания/времени расширять кругозор, других причин нет.

Как вариант предлагаю вам рассмотреть FreeBSD+IPFW. По FreeBSD есть целый handbook, по ipfw кроме manpages тоже документации хватает. К тому же в русскоязычном секторе интернетов очень много статей с готовыми решениями подобных проблем.

ubuntu + ufw

pfSense же!

если интересуют готовые комбайны, то может посмотреть в сторону eBox, ClearOS ?

Это ж и есть FreeBSD.

Это тебе щас насоветуют тут гемору в зондальное отверстие!

Бери железяку, иначе будешь собственными гландами отвечать за глюки ОС и файрвола.

Учитесь скидывать с себя ответственность на вендоров.

pfsense

Всем спасибо! Поставил OpenBSD, попробовал покрутить - это просто жесть. Я на его изучение убью столько времени, что конторе будет дешевле купить железяку :) Решение для тех, кто bsd уже знает. Так что попробую тут ещё по тому, что советовали, оценю возможные затраты и решу.

10х ещё раз :)

Толстый и зелёный

Настройка корпоративного файервола на PF делается очень просто: http://www.openbsd.org/faq/pf/ru/index.html

Ух ты! Бздюшный файрволл даже FTP без костылей прокидывать не умеет. Я так понимаю, что с SIP там тоже полная жопа?

Доброго времени суток! Возникла задача поставить фаервол между инетом и корпоративной сетью. В скором времени надо будет настроить туннель через инет с филиалом. Какой софт для этого будет оптимальным? Достаточно ли netfilter/iptables или стоит установить специально ориентированное решение? Другую ось? Мой кругозор ограничивается iptables. Но если есть что-то более подходящее, готов изучить его, что бы потом не пришлось переделывать.

Используй то, что ты знаешь лучше всего. То есть linux + netfilter/iptables. Для решения задачи этого хватит выше крыши.

Туннель между филиалами можно организовать с помощью OpenVPN.

ios

Удваиваю pfSense, правда когда я его ставил и тестил на устойчивость то после первого же «сбоя по питанию» оно отказалось подниматься. Не тролль.

Ух ты! Бздюшный файрволл даже FTP без костылей прокидывать не умеет.

А кто его умеет прокидывать без костылей? Просвети, а?

Связка IPFW+NetGraph+PF умеет всё.