sweet191 发表于 2005-2-1 13:59:23
很多天前, 我想增加一张无线网卡到我的运行着m0n0wall的单板计算机中.我买了一张不错的 支持b/g 的mini-pci无线网卡,将它插入扩展槽中,但是它没有被m0n0wall 检测到:-(我对此并不感到惊讶,因为m0n0wall 是基于FreeBSD4.10开发的,而多数g-芯片组只能由FreeBsd 5.x以上支持。 我开始搜寻网络,于是发现了 PFSense.它源自m0n0wall。 它运行在FreeBSD 5.x平台. 在看了它的screenshots 以后,我下载了它。 pfsense比m0n0wall更好吗?请看下面的内容:____________________________________________________________________http://www.routerdesign.com/modules.php?na...article&sid=250PFSense - 更好的m0n0wall? 在星期二张贴, 25 日@ 1月19 日:40:32 EST hoba不少天前, 我想增加无线NIC 来我基于singleboardcomputer 的m0n0wall 。 我买了好的无线b/g 微型pci NIC, 被塞住它在我的套里从 个人计算机引擎 并且。...它由m0n0wall 未查出:-(这真正地不是惊奇如同m0n0wall 运行在FreeBSD 4 。10 和多数g-chipsets 只支持在FreeBsd 5 之下。x. 我开始搜寻网和发现了 PFSense 哪些从m0n0wall 被获得。 它运行了在FreeBSD 5 。x. 在纯粹couriosity 外面我下载了它在看见screenshots 以后。 pfsense 是更好的m0n0wall 吗? 读更多。...projectpage 非常到目前为止没有细节在真正地是什么pfsense, 一个短的声明, 它有"根本地不同的目标" 与m0n0wall 比较。 在安装版本以后0 。20 (阿尔法阿尔法; -) 我迅速得到了惊奇。有告诉关于m0n0wall, 但许多您也许已经知道m0n0wall 和 projectpage 有关于是什么的好信息它并且什么它我只将描述区别在pfsense 和m0n0wall 之间。 我们从设施开始。 m0n0wall 是可利用的在几个味道: 1. 图象为嵌入平台喜欢 Soekris 或 PCengines 套2. 可起动的CDROM ISO, 配置被存放在FDD3. Harddiskimage (顺便说一句, 并且这起动从USB 棍子如果由您的BIOS 支持; -)PFSense 到目前为止只是可安装的通过FreesBIE, 意味孕穗从CD 和安装它对驱动象harddisk 或compactflashcard 。 设施ist 相当容易, 当您必须只按一些"去aheads" (您是肯定的您将疏松关于您installdrive 的所有数据, 是?;-).接口被分配在第一起动以后通过systemshell (WAN/LAN/OPT...同m0n0 一样)现在我准备好连接到webinterface 通过浏览器并且我得到了惊奇。 m0n0wall 来以一种标准配置并且您必须得到对不同的设置链接改变他们。 PFSense 欢迎您与setupwizard 要求您首要的设置基本的功能哪些做设定为新手非常容易。安培小时。...我感到家庭:-) 在pfsense webgui 看起来象m0n0wall 的第一神色 black/red/white 味道. 因为PFsense 使用PF 和不是象m0n0 IPFW trafficshaper 跟随其它概念。 我无法说多么恰当这有效因为我未戏耍与它但是我将张贴我的看法在测试以后。 最有趣的新menuitem 是包裹经理。 当连接到互联网PFSense 下载addons 名单从pfsense 网站。 在有已经几plugins 可利用之时(即使pfsense 是阿尔法阿尔法!). 我将列出interresting 的部分:共同的地址多余Protokoll (鲤鱼) - 鲤鱼是协议被发明与FreeBSD 5 。x. 用鲤鱼您能修造路由器群控制各其他功能。 认为2 台路由器, 一位大师和一热待命。 如果大师失败standbyrouter 接收死的大师的身分并且您的连接停留。 您能还用鲤鱼做loadbalancing 在几台路由器之间如果每一个安排它拥有internetconnection 。 我认为这不是非常有趣为homeuser, 但是在商业环境里这是一个巨大特点。NTOP - 您想要选派了交通统计每IP/Client? NTOP 提供您很多信息, 正义检查链接为细节。NMAP - 好老securityscanner 为扫描本机和苍白机器。 有并且ftp 服务器, 乌贼代理人和更加可利用的。所有包裹是联合, 构形和能用的通过webgui 。象m0n0wall, PFSense 并且支持3 种类VPNs: IPSEC 、PPTP 和OpenVPN (beta 当时) 。 为OpenVPN 工作m0n0wall 需要您必须外在地引起证明和钥匙的进口, 例如与 OpenSSL 哪些有点儿困难。 pfsense 有一台证明发电器并且那是好的因为它使事更加容易:-) 为那些您并且想要有壳您罐头SSH 入箱子从LAN 。 油灰 是一个好客户做这如果您想要试一试。井因为我现在没有compactflash 对IDE 适配器(在那个旁边在我不想要当时重新召集) 的我的地窖m0nster 里我没有能安装pfsense 在套为测试wifi nic, 而是在理论上FreeBSD 5 。x 应该支持它和应该还支持更多1GB-NICs 。如此PFSense 是更好的m0n0wall (或这将成为更好的m0n0wall 如果最后发布) 吗? 答复是没有! 它真正地有不同的目标。 m0n0wall 开发商做得好在开发一个轻量级微小的防火墙以先进的功能(VPN/TrafficShaper/CaptivePortal) 运行在嵌入平台以一个容易的配置接口。 PFSense 需要更多马力, 更多空间为安装(m0n0 重量在大约5 MB) 并且它并且需要交换分开。 以您并且可能的安装的包裹需要空间为统计、文件和图表。 PFSense 是我知道支持鲤鱼的第一防火墙发行并且一样容易配置作为m0n0wall 。 我将做一些密集测试与这。 那到目前为止是它但我只有一天为现在测试。 我指令一个新平台为测试的pfsense 和特别是鲤鱼。 它包括1U 19"盒以2 powersupplies 和地方为2 个ITX 委员会。 2 个ITX 委员会由1000MHz C3 Nehemiah 处理器和256 MB 供给动力每个DDR-RAM 。 各个委员会有2 NICs 和一个自由PCI 槽孔。 如同Bootdevice 每一个使用一张256 MB CF 卡片。 我是敏锐的做一些很快测试与这"Stere0wall"; -)Hobasweet191 发表于 2005-2-1 14:00:48
http://www.pfsense.com/sweet191 发表于 2005-2-1 14:04:32
最主要的地方是 PFSense 基于FreeBSD 5.x可以支持802.11gpfSense changes that are in the works (subject to change daily):Incoming load balancingMultiple WAN support Multiple PPPOE WAN SupportpfSense changes implemented (subject to change daily): outgoing load balancingpf (openbsd's packet filter)Squid Transparent ProxypfSense 相对m0n0进行的改进一、自动升级功能。只需要点击一下,防火墙就会自动升级二、更大的pptp默认子网大小(128主机)三、所有的m0n0的优盘功能四、FreeBSD5.3,包含更多的网络卡支持五、设置向导使用xml->web图形工具箱六、包xml->web图形工具箱,迅速建立软件包七、流出流量平衡八、使用openbsd's packet filter(openbsd包过滤器)九、ALTQ 流量整形正在开发功能:一、流入流量平衡二、多wan支持(多pppoe连接支持)bow 发表于 2005-2-1 14:21:56
好,有新玩意了.ALPHA版的analyst 发表于 2005-2-1 14:44:33
东西不错,值得研究!sweet191 发表于 2005-2-1 15:07:13
Linux 2.4 Packet Filtering HOWTO 简体中文版Rusty Russell, mailing list netfilter@lists.samba.org$Revision: 1.3 $ $Date: 2002/06/05 13:21:56 $简体中文:洋鬼鬼?NetSnake感谢 网中人netmanforever@yahoo.com 提供的繁体参照此文档描述在Linux2.4 内核中,如何使用iptables过滤不正确的包(译者:Packet在很多专业书籍中译为分组,此处根据大部分人的习惯,仍译为包)http://www.kreny.com/doc/iptables/pfhtcn.htmlbow 发表于 2005-2-1 16:07:49
VMware上装个看看bow 发表于 2005-2-1 16:16:29
增加了灵活性心想事成 发表于 2005-2-1 19:08:00
嗯,好东西,就是用freebsd5.3+PF做的...好,好!bow 发表于 2005-2-1 20:07:30
理论上能作地址池的负载均衡了。ddr 发表于 2005-2-1 21:07:34
麻烦楼主以后不要搞机器翻译的上来了。要发布就整理清楚。否则跟灌水有什么区别。samenlia 发表于 2005-2-2 14:20:27
装起来看了一下,基本上可以肯定是copy m0n0wall的管理界面,然后稍加修改,加上一些新特性而成。pf的特性还没表现出来,由于时间仓促,还比较粗糙,但是这是一个好的开始,很多人期待的m0n0wall向freebsd 5.x & PF迁移, 目前作者还没这项计划,而pfsense正好满足了这部分人的需求。估计beta版2005年第一季度会出来。心想事成 发表于 2005-2-2 14:38:07
我给pfsense作者去信了,希望它加入polling功能,但是它说由于polling不支持smp,所以暂时不会考虑加入analyst 发表于 2005-2-2 14:51:31
要是在smp和polling之间选择,还是polling实际点。sweet191 发表于 2005-2-2 15:59:57
QUOTE (ddr @ Feb 1 2005, 09:07 PM)麻烦楼主以后不要搞机器翻译的上来了。要发布就整理清楚。否则跟灌水有什么区别。
我就是灌水又怎么样?难道你要帮忙翻译?你不愿意看你就关掉浏览器好了,没有人请你看哈!
页:
[1]
2