![]() |
Какой релиз Freebsd лучше для интернет шлюза
Помогите ламеру, плиз!
Есть хотелка сляпать шлюз для вывода в интернет двух серверов. На серверах крутится - сайт компании, почтовик, есть отдельный порт для спец-ПО (точнее - порты только эти: 8080, 25, 80, 110, 143, 443, 1433.) Юзера через него в интернеты ходить не будут, так что резалки траффика не нужны - только проброс портов. Думаю - или фрюху в чистом виде. Но вроде бы в некоторых релизах надо отдельно собирать ядро, а этого не хотелось бы. Как будто вроде в 6-ой версии, которая идет на двух СД, пересобирать не надо, там уже все включено. Или как альтернатива Endian Faerwall бесплатный (кто что скажет - настраивали такое чудо?). Внешний адрес - постоянный, интернет приходит через витуху. Посоветуйте, плиз - по версии фрюхи, или может кто что-то свое порекомендует (желательно, если сам настраивал). Заранее благодарен! |
Почему "хотелка" именно FreeBSD? Да, там есть мощные брандмауэры, аж три штуки, емнип.
Цитата:
ЗЫ ставьте pfSense — фаервольный дистр на базе FreeBSD+pf и радуйтесь. |
9.3 или 10. 1 :) лучше 10.
|
Спасибо! А в 9 или 10 фрюхе надо сборку ядра делать?
Чем нравилась 6-я - при установке просто отгалчил нужные позиции и вроде бы все, установил. Лишние команды как будто не вводились. Ставил не сам, делали при мне. В то время было не особо актуально вникать, а сейчас вроде бы надо. pfSense - пробовал ставить, как-то сложновато. Я виндусятник в чистом виде, и честно говоря, эту штуку даже толком установить не получилось. Закончилось тем, что предлагалось выбрать интерфейс для WAN-а, но пошли какие-то грабли, и дальше я уже разбираться не стал. Пока выбрал Endian - там установка попроще. Кто-нибудь Endian использовал? |
Собственно для процесса установки сборка ядра не является необходимостью. Ничего, кстати, космического, в сборке ядра нет. Тонкость в том, что если обновлял /usr/src то очень желательно обновлять ядро и мир. Рассинхронизация ядра и мира штука неприятная и грозит неприятными экзотическими спецэффектами, труднодиагностируемыми новичками.
Об Endian и другой экзотике. Linux/BSD спецов не так много вообще, и выбирая экзотический дистр можешь быть уверен, что на любом "общеайтишном" форуме с твоим дистрибутивом ты будешь ровно один. Поэтому надо чётко представлять, что выбрав экзотику основным источником информации будет являться оф. форум дистра, список рассылки и IRC-канал (если есть). Посему перед выбором неплохо бы проверить на оперативность ответа и дружелюбность к "нубам" :) помощь пользователей/админов другого дистра будет существенно осложняться тем, что сначала у тебя будут выяснять как там всё устроено. А ты (вот беда) не знаешь и выбирал дистр как раз чтоб не знать как там всё устроено :) Ну и в целом. Главная ошибка windows-специалистов в никсах - это перенос идеологии. В никсах практически невозможна ситуация "повторения действий". "Зайди туда - нажми это - введи то" либо не будет работать вообще, либо будет работать с массой дополнительных оговорок. Зато отлично работает "повторение знаний". Ну т.е. грубый пример - "посмотри логи" работает везде, а вот "способы их посмотрения" различные и зависят от. Т.е. принципы - одинаковые, детали - разнятся. Windows-спецу кажется что это ад: принципов он ещё не знает, а постоянное несовпадение деталей создаёт иллюзию сложности. |
pfsense очень хороший выбор для организации шлюза и прокси для небольшой конторы.
|
Время: 00:03. |
Время: 00:03.
© OSzone.net 2001-