Je travaille sur un projet visant à remplacer la vieille machine Slackware de mon organisation (passerelle/routeur/pare-feu), qui aura plusieurs centaines d'utilisateurs derrière elle. Auparavant, nous utilisions rc.firewall mais nous sommes maintenant à la recherche de quelque chose de plus moderne et de facilement configurable. Les exigences actuelles sont les suivantes (j'espère qu'elles sont toutes présentes, mais je peux avoir oublié quelque chose) :
- Agir comme une passerelle, un routeur et un pare-feu.
- Transfert de port vers un serveur terminal
- Comptabilité IP/trafic, c'est-à-dire possibilité de visualiser la ventilation du trafic externe par adresse d'origine (de préférence accessible via SNMP ou
rrdtoolà intégrer avec cactus ) - Possibilité d'agir comme un serveur PPTP et de router ces connexions.
- Il ne s'agit pas d'un produit Cisco prêt à l'emploi (nous n'avons pas les moyens financiers ou le soutien nécessaires pour le maintenir).
- éditer : cache proxy transparent
Je préférerais utiliser Ubuntu ou une autre distro basée sur Debian, mais une solution qui intègre tout ce que nous recherchons est certainement une option si elle offre toutes les fonctionnalités souhaitées et est facile à configurer.
Existe-t-il un ensemble de paquets simples qui me fourniraient les fonctions de pare-feu et de comptabilité, ou bien une distro personnalisée ou une autre solution ?
