View Full Version : Schemino riassuntivo sulle firewall-distro


mingotta
22-07-2004, 16:52
IPCOP (http://www.ipcop.org)
SMOOTHWALL EXPRESS (http://www.smoothwall.org)
CLARKCONNECT HOME EDITION (http://www.clarkconnect.org)
IPFROG (http://www.ipfrog.de)
M0N0WALL (http://m0n0.ch/wall/)
E-SMITH (http://www.e-smith.org)
FLOPPYFW (http://www.zelow.no/floppyfw/)
FREESCO (http://www.freesco.org/)
FLI4L (http://www.fli4l.de/e_index.htm)
Linux LiveCD Router (http://www.wifi.com.ar/english/cdrouter.html)
NetBSD/i386 Firewall (http://www.dubbele.com/)
Coyote Linux floppy firewall (http://www.coyotelinux.com/products.php?Product=coyote)



###############################################

IPCop e Smoothwall sono abbastanza simili. Il primo è nato quando il secondo ha cominciato a sviluppare una versione gratuita ed una a pagamento.
La versione stabile è la 1.3, uscita l'anno scorso e aggiornata con una decina di fix (patch) di sicurezza.
Nella 1.4 (attualmente in versione beta) ci sono diverse features in più, soprattutto il supporto per gli HD scsi e il wireless networking.

Licenza: GPL
Ultima versione stabile: 1.3.0 (20 Aprile 2003) - 22432 kb - MAINTAINED
Ultima versione in sviluppo: 1.4rc2 (http://prdownloads.sf.net/ipcop/ipcop-1.4rc2.iso) (27agosto 2004) - 41856 kb - MAINTAINED
HW requirements per la 1.3.0: 386, 24-32MB RAM, 200 MB HD
Download: http://prdownloads.sourceforge.net/ipcop/?sort_by=date&sort=desc
Sito ufficiale: http://www.ipcop.org
Forum internazionale: http://www.ipcops.net (20000 posts)
Forum tedesco: http://www.ipcop-forum.de/ (18000 posts)
Mailing lists: http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopMailingLists
Documentazione ufficiale: http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopDocumentationv01
FAQ ufficiale: http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopFAQ
FAQ non ufficiale: http://www.ipcops.net/modules.php?op=modload&name=FAQ&file=index
Addons (SquidGuard, Seti client, ntpd, nmap, tripwire, etc.): http://firewalladdons.sourceforge.net/
IRC channel: #ipcop su irc.freenode.net
RoadMap e features della 1.4: http://www.ipcop.org/cgi-bin/twiki/view/IPCop/RoadMap


###############################################

ClarkConnect Home Edition
ClarkConnect esce in diverse edizioni, una free (Home) e un paio commerciali (Office e Professional), con prezzi variabili dai 75 ai 995 US$.
CC non è solo una firewall-distro, ma molto di più: smtp, pop3, squirrelmail (webmail), proftpd (ftp server) , squid (web proxy), content filtering (x es. x impedire l'accesso ai siti porno), privoxy (x es. x bloccare i banner e i popup), apache (web server) + supporto PHP, cupsd (server di stampa), samba (x condividere i file via rete con pc con windows e x condividere la stampante via rete).
Inoltre si possono facilmente installare ed aggiornare i programmi con rpm e apt-get (x es. apt-get update && apt-get dist-upgrade per aggiornare in una volta sola tutto il software presente sulla macchina).
La consiglio perciò agli utenti casalinghi che vogliono essere protetti ma vogliono, sulla stessa macchina, anche un muletto che magari faccia da file/backup server e mldonkey client (p2p). In questo caso consiglio di dotarsi di un HD piccolo per il sistema operativo e uno (o +) HD grandi per lo storage, e possibilmente di più RAM possibile.

Screenshot: http://www.glauco.info/files/status.html
Download: http://www.clarkconnect.org/webapp/downloads.jsp
Forum ufficiale: http://www.clarkconnect.org/forums/ubbthreads.php (40000+ posts, forum scomodo!)
Articoli e howto: http://ccfaq.valar.co.uk/modules.php?name=index
HW requirements: Pentium I, 64 MB RAM, 1 GB HD.
Ultima versione stabile: 2.2 (basata su Redhat) MAINTAINED
Prossima versione: 3.0 beta (http://www.clarkconnect.org/developer/roadmap.php) (basata su Fedora Core 2). E' previsto il rilascio della prossima versione beta (3.0 beta) il 1° ottobre.
Paragone tra le edizioni Home e Office: http://www.clarkconnect.org/projects/home.php


###############################################

Smoothwall Express
Vedi qui (http://www.smoothwall.net/products/comparison.gpl.html) per un confronto tra SmoothWall Express 2.0 (licenza GPL) e SmoothWall Corporate Server 3.0 (a pagamento).
Qui parlerò solo della versione GPL: Smoothwall Express.
L'ultima versione stabile è la 2.0, aggiornata con 3 fix (patch).

Licenza: GPL
HW requirements: i486sx, 32MB RAM, 512 MB HD
Download: http://smoothwall.org/get/ + http://sourceforge.net/project/showfiles.php?group_id=10366
Ultima versione stabile: 2.0 (7 Dicembre 2003) MAINTAINED
Documentazione: http://smoothwall.org/docs/
Mailing list: http://community.smoothwall.org/lists/
IRC channels: http://community.smoothwall.org/irc/
Forum: http://community.smoothwall.org/forum/ (56000 posts)
Screenshots: http://smoothwall.org/about/screenshots/


###############################################

IPFrog
E' IPCop con delle cose in più. E'stato sviluppato da un certo plominski, probabilmente di qualche paese dell'Europa dell'EST, ma scrive in tedesco, e il suo sito è quasi esclusivamente in tedesco. Il loro sito tra l'altro non è altro che un forum powered by YabbSE, perciò non è molto sistematico. Non aspettatevi links tipo download, about, docs, etc. Sta tutto nel forum perciò va un po' spulciato. Chi sa il tedesco parte decisamente avvantaggiato!
E'ovvio che installado ed utilizzando tutti questi servizi esterni, il firewall diventa molto più a rischio, quindi valutare bene!

Features in + rispetto ad IPCop: samba, extremail (smtp server), fetchmail, mldonkey, wget, proftpd, squirrelmail, apache, php, mysql, phpmyadmin, yabbse.
Download: http://www.ipfrog.de/forum/index.php?board=36;action=display;threadid=348
Ultima versione ufficiale: 1.3.0 (7 maggio 2004?)
Forum: http://www.ipfrog.de/forum/index.php (1380 posts)
IRC: Channel #ipfrog su irc.linux.org


###############################################

M0N0WALL
Non l'ho mai usato ma mi sembra abbastanza fico!
E' basato su FreeBSD ed è predisposto per essere usato sulle Compact Flash Card (in alternativa agli HD).

HW supportato: http://www.freebsd.org/releases/4.9R/hardware-i386.html
RAM minima: 64 MB
Download: http://m0n0.ch/wall/downloads.php
Documentazione: http://m0n0.ch/wall/docbook/
Screenshots: http://m0n0.ch/wall/screenshots.php
Ultima versione stabile: 1.0 (15 Febbraio 2004) - Changelog (http://m0n0.ch/wall/changelog.php)
Features: http://m0n0.ch/wall/features.php
Mailing lists: http://m0n0.ch/wall/mailinglist.php
Forum: ?? Nessuno ??


###############################################

Linux LiveCD Router
E'una distro argentina che gira *solo* in RAM, senza bisogno dell'HD. E' free. La stessa software house (wifi.com.ar) produce anche una versione "professional" del router, con maggiori features, chiamata Linux LiveCD Firewall PRO, ovviamente a pagamento (US$ 99).

Sito ufficiale: http://www.wifi.com.ar/english/cdrouter.html
HW requirements: 486, 16MB RAM, lettore CD-ROM, lettore Floppy Disk
Ultima versione: 1.9.6.93, basata su Linux Slackware 9.1, uscita a Giugno 2004, MAINTAINED
Kernel: linux custom 2.4.24
Download: http://www.wifi.com.ar/download/livecdrouter/
Documentazione: http://www.wifi.com.ar/english/doc/
Forum/IRC/mailing list: ?? nessuno ??
Modem ADSL USB supportati: Alcatel SpeedTouch e Conexant AccessRunner


###############################################

Le altre distro non le ho mai provate, perciò se le avete provate voi riportate le vostre considerazioni qui! Poi ce ne sono anche altre, ma secondo me dovremmo soffermarci su quelle MAINTAINED e sulle quali abbiamo esperienza diretta, anzichè fare un elenco di software non testato che si può facilmente trovare con google (http://www.google.com/search?q=firewall+distributions&sourceid=opera&num=0&ie=utf-8&oe=utf-8).

In generale sono sempre supportati i modem ADSL ethernet, le connessioni dial-up con modem analogici 56kbps e ISDN, le connessioni con IP fisso.
I modem ADSL USB non sono sempre supportati, ma il loro supporto sta crescendo sempre più. Per far funzionare questi ultimi a volte è necessario installare i drivers manualmente o attraverso una procedura guidata mediante web-GUI.
Anche le connessioni wireless stanno diventando sempre più supportate.

In generale tutte queste distro, impostando il BIOS in modo da non fermarsi in assenza di queste periferiche (halt on no errors), funzionano anche senza scheda video, monitor, scheda audio, mouse e tastiera. Visto che nella maggior parte dei casi stanno in piedi per giorni e giorni di seguito (il mio record è 39 gg!), conviene non overclocckare i componenti, per evitare il surriscaldamento, e dotarle di ventole adeguate. Ovviamente il silenzio è d'oro e infatti c'è chi ha messo IPCop su una Flash Card per non sentire il rumore dell'HD!

Links importanti:

Forum in francese su tutte queste firewall-distro: http://forums.ixus.net/ (135000 posts)
Sito ufficiale di Netfilter/IPTables: http://www.netfilter.org/
Fatti fare un port-scan da grc.com per vedere se il tuo firewall ti protegge: https://grc.com/x/ne.dll?bh0bkyd2

skazzo
22-07-2004, 19:49
fli4l
the on(e)-disk-router
http://www.fli4l.de/e_index.htm

tratto dal sito ufficiale:

Cos'è Fli4L?

Fli4l è un router ethernet, ISDN e ADSL basato su linux che sta su un dischetto. Puoi costruirlo con un vecchio 486 con 16 megabyte di RAM, che è più che adeguato per questo scopo.

Il boot-disk essenziale può essere creato sotto Unix, Linux o Windows. Non occorre nessuna conoscenza specifica in campo Linux, ma può essere utile. Occorre un po' di conoscenza di base su networking, TCP/IP, DNS e routing.

che altro aggiugnere?
una volta scaricato il pacchetto base e quello per il vostro collegamento internet (dsl o isdn), basta scompattare il tutto nella stessa cartella, e modificare i file di testo presenti nella cartella config, secondo quanto indicato dal manuale.
una volta finite le configurazioni potete eseguire il batch o lo script sh per la creazione del dischetto, e siete pronti!
è possibile aggiungere altri moduli, ad esempio attivare il dhcp server, e installare il tutto su disco fisso. Tra le estensioni c'è anche un server di posta.

Il punto debole di questa distribuzione è la "vecchiahia": l'untima release (2.0.8) risale all'aprile del 2003, e utilizza un kernel 2.2 con ipchain come firewall/router.
Tuttavia, lo consiglio per l'utilizzo in una piccola rete locale senza troppe pretese (leggi un semplice router senza troppi servizi).

Il mio 486 con fli4l è stato impeccabile per qualche mese, fino a quando ho deciso di crearmi un serverino con qualche servizio in più.
Sconsiglio fortemente l'utilizzo di hard disk o di troppe estensioni (webserver, mailserver, ecc...).

bye

nix1
22-07-2004, 19:51
Fantastico sei un mago, complimenti a Mingotta e tutti coloro che hanno contribuito.

Credo sarebbe sicuramente interessante poter individuare quale possa essere il vero concorrente di OpenBSD, posso testimoniare come in ambito professionale sia diventato un vero punto di riferimento nel suo piccolo.

Spero che questo topic venga messo in rilievo

bengy
22-07-2004, 20:47
Io uso questa: http://www.wifi.com.ar/english/
e mi trovo molto bene. Semplice da configurare, richieste HW ridicole, interfaccia grafica e tante altre cose...

:)

H-BES
23-07-2004, 11:09
Grande,

io per questioni di zero tempo ho fermato la mia implementazione con ipcop, ma avevo pure trovato e iniziato a testare vari mod, uno per usare un lcd e l'altro per fare scan di spam e virus con un proxy mail, tutto nel famoso thread dei firewall linux, ma un bel riassunto ci serviva proprio!

Saluti
BES

gohan
23-07-2004, 12:01
che voi sappiate è possibile utitlizzare il webproxy di una di queste distro con autenticazione degli utenti su dominio windows?

mingotta
23-07-2004, 12:36
Originariamente inviato da gohan
Che voi sappiate è possibile utitlizzare il webproxy di una di queste distro con autenticazione degli utenti su dominio windows?
Nella maggior parte dei casi il proxy server utilizzato da queste distro è Squid.
Perciò penso che questa pagina possa rispondere ai tuoi interrogativi: http://www.squid-cache.org/Doc/FAQ/FAQ-23.html

Fede
05-11-2007, 16:13
Come da titolo vi proporrei questa sfida:
Sarebbe possibile implementare una sorta di nas (usb o ide) su ipcop???
Sarebbe possibile mandare il disco in standby dopo un periodo di inattivita'???


Vi spiego in breve quali sarebbero le mie necessita', in modo da rendere la situazione un po' piu' chiara.
la rete di casa mia e' composta da tre pc, e da ipcop.
Poter aggiungere ad ipcop un Hd di rete, con (lo ripeto) la possibilita' di spegnerlo se in standby, vorrebbe dire, per esempio, avere a disposizione un po' di spazio in cui mettere files di utilizzo poco frequente...
potrei per esempio mettere tutte le foto sul disco, in modo tale da poterle leggere da qualsiasi postazione, e soprattutto ridurre al minimo il consumo di corrente e l'usura del disco in questione.
Vi sembra fattibile?
Perche' spendere tanti € di nas di rete quando una soluzione di questo tipo potrebbe risolvere non pochi problemi???

Mr Hyde
19-11-2007, 16:35
mi associo..e magari poterlo usare anche come printserver..

sono molto indeciso su quale distro usare, ipcop mi ispira ma l'hard disk sempre in funzione mi blocca e molto probabilmente non potrei usare una chiave usb perchè la scheda madre che vorrei usare è di un p2, con attacco usb , ma penso che il bios non sia predisposto per boot da usb..

Barra
19-11-2007, 23:48
Consiglio di provare anceh endian firewall. Ottima distro, italiana, basata su ipcop ma molto + completa imho.

Ha alcune funzioni che mancano a smoothwall e ipcop ma paga rispetto a smoothwall la mancanza (nelle rel free) di uno strumento x l'amministazione remota.

Ci tengo a precisare infatti che x chi amminista molte reti smoothwall ha una marcia in +!!! Poter monitorare da 1 pannello tutte lemacchine installate e potervi accedere in remoto è imho di una comodità unica!!!