Linux: August 2010 Archives

以下四套是比較著名的 Firewall Distro
m0n0wall
pfSense
IPCop
SmoothWall Express
前兩套是 Base on FreeBSD, 後兩套是 Base on Linux

pfSense 似乎是 m0n0wall 的分支, 安裝畫面幾乎一樣, 但比 m0n0wall 多了一些進階的功能
m0n0wall 比較適合家用, pfSense 則適合企業使用
m0n0wall Web UI 預設帳密是 admin/mono, 1.32 版的 Kernel 是 FreeBSD 6.4
pfSense Web UI 預設帳密是 admin/pfsense 1.23 版的 Kernel 是 FreeBSD 7.2, 裝完佔用硬碟空間約 110MB (不含Swap)
pfSense 有個特異功能可以在 Firewall rule 下 OS Type 條件

SmoothWall 似乎也是 IPCop 的分支, 安裝畫面也很雷同,
IPCop 在 VM 測試時裝完重開機就遇到 Kernel panic, 所以就沒繼續試
SmoothWall 在安裝過中會讓你設定 Web UI 的 admin 密碼及系統的 root 密碼, 裝完佔用硬碟空間約 200MB (不含Swap)

特點比較:
pfSense 有 Load Balancer, Traffic Shaper, PPPoE Server, PPTP dial-in
SmoothWall 有完整的 Proxy 功能, IM/Email Log, IDS

個人推薦: pfSense

Plop Linux is a small distribution that can boot from CD, DVD, USB flash drive (UFD),
USB harddisk or from network with PXE. It's designed to rescue data from a damaged system,
backup and restore operating systems, automate tasks and more.

使用 Plop Linux 來架 PXE 環境超方便的,
Boot from network (PXE, DHCP, TFTP, NFS, Samba/Windows network share) - Linux Server
只要把檔案解開, 依照作者的 Sample Config 設定好 DHCP Server, TFTP Server, NFS 幾乎不用改什麼就可以運作了.
開機後該有的指令都有, 用來救援, 備份/還原系統很方便.

cd /tmp
wget http://download.plop.at/files/ploplinux/ploplinux-4.1.2/ploplinux-pxeboot.tgz
wget http://download.plop.at/files/ploplinux/ploplinux-4.1.2/ploplinux-4.1.2.tgz
tar zxf ploplinux-pxeboot.tgz -C /
tar zxf ploplinux-4.1.2.tgz
mv /tmp/ploplinux-4.1.2/* /tftpboot/ploplinux/

編輯 /tftpboot/ploplinux/pxelinux.cfg/default, 把其中 10.0.0.1 預設 IP 改成自己的
例: 改成 192.168.1.1
sed -i s/10.0.0.1/192.168.1.1/ /tftpboot/ploplinux/pxelinux.cfg/default