Недавно я купил сервер для запуска m0n0wall или pfSense, но с тех пор я узнал, что оба этих продукта брандмауэра основаны на версиях FreeBSD, которые еще не были совместимы с сетевыми картами на моем новом сервере.
Сервер SuperMicro, который я приобрел, имеет два сетевых адаптера Intel 82574L Gigabit LAN, и я хотел бы найти способ установить на них какой-нибудь брандмауэр, который облегчит управление брандмауэром с помощью графического интерфейса пользователя.
Я знаю, что мог бы просто использовать pf, но так как мы хотели бы иметь интерфейс GUI, каковы наши варианты? Нужно ли мне возвращать этот сервер и найти поставщика, который продает более старое оборудование, которое будет совместимо, или я могу как-то заставить это оборудование работать?
Ответы:
pfSense 2.0 имеет портированные драйверы Intel из FreeBSD 9, так что это определенно будет работать, и в любом случае, как правило, является предпочтительным выпуском для новых развертываний. Версии моментальных снимков m0n0wall тоже должны работать.
источник
Снимки M0n0wall (версия для разработки) в настоящее время основаны на 8.2 и должны поддерживать ваши сетевые карты.
Вы также можете использовать полную версию FreeBSD с Webmin для GUI. Я не использовал Webmin во FreeBSD, поэтому я не могу засвидетельствовать полноту интерфейса, такого как pfSense или M0n0wall.
источник
Если текущий pfsense или monowall не подойдет, и вы не хотите запускать бета-версию или выпускать версии-кандидаты, вы можете получить последнюю версию Freebsd или OpenBSD и использовать Firewall Builder . Вы не получите все дополнительные функции, которые предоставляет monowall или pfsense, но если вам нужен только брандмауэр, он будет работать.
источник
Вы всегда можете поставить под него гипервизор (ESXi free обязательно будет работать с 82574, а pfsense 2.x будет работать с эмуляцией Intel, предоставляемой ESXi :). Также делает управление обновлением / тестирование проще простого ...
источник