在我们使用 Windows Server 的时候,Kerio Winroute 防火墙是最好的。
- 强大的防火墙。
- 负载平衡和故障转移功能。
- 带宽限制器,限制到每个主机。
问题是,是否有任何 Linux 等效的 Kerio WinRoute 防火墙?
谢谢。
AskOverflow.Dev
在我们使用 Windows Server 的时候,Kerio Winroute 防火墙是最好的。
问题是,是否有任何 Linux 等效的 Kerio WinRoute 防火墙?
谢谢。
在最终转向硬件解决方案之前,我们多年来一直使用 ClarkConnect 作为我们的网关。但我认为它将满足您的大部分需求。
ClarkConnect 支持具有故障转移功能的多个 WAN 链接,但在社区版中不支持。不过,我们使用了付费版本,并且该功能运行良好。
您可能想要查看的其他发行版是 IPCop、Endian、PFsense,有人已经提到过,但它基于基于 BSD 的 Monowall,但我也听说过关于它的好消息。我不确定这些是否支持自动故障转移。
我遇到了这个名为Untangle的 Linux 发行版。
我从来没有使用过它。所以我不确定它是否有每个主机的带宽控制。
故障转移是一种付费选项。如果你不想付钱,也许有人可以在它之上破解故障转移。
如果您最终使用它,请不要忘记为我们写评论。
编辑: ClarkConnect是另一个有趣的防火墙/网关发行版。
如前所述,每个 Linux 或 *BSD 发行版都有内置防火墙。但是,有许多发行版具有增强的防火墙和路由功能,以及用于简化管理的 GUI。
1)如果您主要寻找防火墙和路由功能,我猜pfSense是第一选择。您还可以查看基于 linux 的IPCop,它们都是开源和免费的。另一个号称是 Cisco 路由器替代品的是Vyatta,提供付费订阅和社区版。
2)如果您需要更高级的解决方案,更像是UTM设备,您可以查看Untangle(大部分是免费的,但某些功能是付费的)或Astaro,这是一个付费解决方案,但据说能够阻止加密隧道用户用来绕过防火墙的。Untangle 可以在路由器或网桥模式下工作。后者不需要您更改当前的网络配置。虽然资源非常密集,但它有一个非常易于管理的 GUI。
澄清一下:Linux 内核包含防火墙功能。任何 Linux 发行版都可以成为强大的防火墙。控制它的基本工具是
iptables命令行。然而,也有各种 GUI 来管理它,比如 Firestarter,或者集成到 Web UI 中,比如 webmin 或 open ebox。