mingotta
22-07-2004, 14:52
IPCOP (http://www.ipcop.org)
SMOOTHWALL EXPRESS (http://www.smoothwall.org)
CLARKCONNECT HOME EDITION (http://www.clarkconnect.org)
IPFROG (http://www.ipfrog.de)
M0N0WALL (http://m0n0.ch/wall/)
E-SMITH (http://www.e-smith.org)
FLOPPYFW (http://www.zelow.no/floppyfw/)
FREESCO (http://www.freesco.org/)
FLI4L (http://www.fli4l.de/e_index.htm)
Linux LiveCD Router (http://www.wifi.com.ar/english/cdrouter.html)
NetBSD/i386 Firewall (http://www.dubbele.com/)
Coyote Linux floppy firewall (http://www.coyotelinux.com/products.php?Product=coyote)
###############################################
IPCop e Smoothwall sono abbastanza simili. Il primo è nato quando il secondo ha cominciato a sviluppare una versione gratuita ed una a pagamento.
La versione stabile è la 1.3, uscita l'anno scorso e aggiornata con una decina di fix (patch) di sicurezza.
Nella 1.4 (attualmente in versione beta) ci sono diverse features in più, soprattutto il supporto per gli HD scsi e il wireless networking.
Licenza: GPL
Ultima versione stabile: 1.3.0 (20 Aprile 2003) - 22432 kb - MAINTAINED
Ultima versione in sviluppo: 1.4rc2 (http://prdownloads.sf.net/ipcop/ipcop-1.4rc2.iso) (27agosto 2004) - 41856 kb - MAINTAINED
HW requirements per la 1.3.0: 386, 24-32MB RAM, 200 MB HD
Download: http://prdownloads.sourceforge.net/ipcop/?sort_by=date&sort=desc
Sito ufficiale: http://www.ipcop.org
Forum internazionale: http://www.ipcops.net (20000 posts)
Forum tedesco: http://www.ipcop-forum.de/ (18000 posts)
Mailing lists: http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopMailingLists
Documentazione ufficiale: http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopDocumentationv01
FAQ ufficiale: http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopFAQ
FAQ non ufficiale: http://www.ipcops.net/modules.php?op=modload&name=FAQ&file=index
Addons (SquidGuard, Seti client, ntpd, nmap, tripwire, etc.): http://firewalladdons.sourceforge.net/
IRC channel: #ipcop su irc.freenode.net
RoadMap e features della 1.4: http://www.ipcop.org/cgi-bin/twiki/view/IPCop/RoadMap
###############################################
ClarkConnect Home Edition
ClarkConnect esce in diverse edizioni, una free (Home) e un paio commerciali (Office e Professional), con prezzi variabili dai 75 ai 995 US$.
CC non è solo una firewall-distro, ma molto di più: smtp, pop3, squirrelmail (webmail), proftpd (ftp server) , squid (web proxy), content filtering (x es. x impedire l'accesso ai siti porno), privoxy (x es. x bloccare i banner e i popup), apache (web server) + supporto PHP, cupsd (server di stampa), samba (x condividere i file via rete con pc con windows e x condividere la stampante via rete).
Inoltre si possono facilmente installare ed aggiornare i programmi con rpm e apt-get (x es. apt-get update && apt-get dist-upgrade per aggiornare in una volta sola tutto il software presente sulla macchina).
La consiglio perciò agli utenti casalinghi che vogliono essere protetti ma vogliono, sulla stessa macchina, anche un muletto che magari faccia da file/backup server e mldonkey client (p2p). In questo caso consiglio di dotarsi di un HD piccolo per il sistema operativo e uno (o +) HD grandi per lo storage, e possibilmente di più RAM possibile.
Screenshot: http://www.glauco.info/files/status.html
Download: http://www.clarkconnect.org/webapp/downloads.jsp
Forum ufficiale: http://www.clarkconnect.org/forums/ubbthreads.php (40000+ posts, forum scomodo!)
Articoli e howto: http://ccfaq.valar.co.uk/modules.php?name=index
HW requirements: Pentium I, 64 MB RAM, 1 GB HD.
Ultima versione stabile: 2.2 (basata su Redhat) MAINTAINED
Prossima versione: 3.0 beta (http://www.clarkconnect.org/developer/roadmap.php) (basata su Fedora Core 2). E' previsto il rilascio della prossima versione beta (3.0 beta) il 1° ottobre.
Paragone tra le edizioni Home e Office: http://www.clarkconnect.org/projects/home.php
###############################################
Smoothwall Express
Vedi qui (http://www.smoothwall.net/products/comparison.gpl.html) per un confronto tra SmoothWall Express 2.0 (licenza GPL) e SmoothWall Corporate Server 3.0 (a pagamento).
Qui parlerò solo della versione GPL: Smoothwall Express.
L'ultima versione stabile è la 2.0, aggiornata con 3 fix (patch).
Licenza: GPL
HW requirements: i486sx, 32MB RAM, 512 MB HD
Download: http://smoothwall.org/get/ + http://sourceforge.net/project/showfiles.php?group_id=10366
Ultima versione stabile: 2.0 (7 Dicembre 2003) MAINTAINED
Documentazione: http://smoothwall.org/docs/
Mailing list: http://community.smoothwall.org/lists/
IRC channels: http://community.smoothwall.org/irc/
Forum: http://community.smoothwall.org/forum/ (56000 posts)
Screenshots: http://smoothwall.org/about/screenshots/
###############################################
IPFrog
E' IPCop con delle cose in più. E'stato sviluppato da un certo plominski, probabilmente di qualche paese dell'Europa dell'EST, ma scrive in tedesco, e il suo sito è quasi esclusivamente in tedesco. Il loro sito tra l'altro non è altro che un forum powered by YabbSE, perciò non è molto sistematico. Non aspettatevi links tipo download, about, docs, etc. Sta tutto nel forum perciò va un po' spulciato. Chi sa il tedesco parte decisamente avvantaggiato!
E'ovvio che installado ed utilizzando tutti questi servizi esterni, il firewall diventa molto più a rischio, quindi valutare bene!
Features in + rispetto ad IPCop: samba, extremail (smtp server), fetchmail, mldonkey, wget, proftpd, squirrelmail, apache, php, mysql, phpmyadmin, yabbse.
Download: http://www.ipfrog.de/forum/index.php?board=36;action=display;threadid=348
Ultima versione ufficiale: 1.3.0 (7 maggio 2004?)
Forum: http://www.ipfrog.de/forum/index.php (1380 posts)
IRC: Channel #ipfrog su irc.linux.org
###############################################
M0N0WALL
Non l'ho mai usato ma mi sembra abbastanza fico!
E' basato su FreeBSD ed è predisposto per essere usato sulle Compact Flash Card (in alternativa agli HD).
HW supportato: http://www.freebsd.org/releases/4.9R/hardware-i386.html
RAM minima: 64 MB
Download: http://m0n0.ch/wall/downloads.php
Documentazione: http://m0n0.ch/wall/docbook/
Screenshots: http://m0n0.ch/wall/screenshots.php
Ultima versione stabile: 1.0 (15 Febbraio 2004) - Changelog (http://m0n0.ch/wall/changelog.php)
Features: http://m0n0.ch/wall/features.php
Mailing lists: http://m0n0.ch/wall/mailinglist.php
Forum: ?? Nessuno ??
###############################################
Linux LiveCD Router
E'una distro argentina che gira *solo* in RAM, senza bisogno dell'HD. E' free. La stessa software house (wifi.com.ar) produce anche una versione "professional" del router, con maggiori features, chiamata Linux LiveCD Firewall PRO, ovviamente a pagamento (US$ 99).
Sito ufficiale: http://www.wifi.com.ar/english/cdrouter.html
HW requirements: 486, 16MB RAM, lettore CD-ROM, lettore Floppy Disk
Ultima versione: 1.9.6.93, basata su Linux Slackware 9.1, uscita a Giugno 2004, MAINTAINED
Kernel: linux custom 2.4.24
Download: http://www.wifi.com.ar/download/livecdrouter/
Documentazione: http://www.wifi.com.ar/english/doc/
Forum/IRC/mailing list: ?? nessuno ??
Modem ADSL USB supportati: Alcatel SpeedTouch e Conexant AccessRunner
###############################################
Le altre distro non le ho mai provate, perciò se le avete provate voi riportate le vostre considerazioni qui! Poi ce ne sono anche altre, ma secondo me dovremmo soffermarci su quelle MAINTAINED e sulle quali abbiamo esperienza diretta, anzichè fare un elenco di software non testato che si può facilmente trovare con google (http://www.google.com/search?q=firewall+distributions&sourceid=opera&num=0&ie=utf-8&oe=utf-8).
In generale sono sempre supportati i modem ADSL ethernet, le connessioni dial-up con modem analogici 56kbps e ISDN, le connessioni con IP fisso.
I modem ADSL USB non sono sempre supportati, ma il loro supporto sta crescendo sempre più. Per far funzionare questi ultimi a volte è necessario installare i drivers manualmente o attraverso una procedura guidata mediante web-GUI.
Anche le connessioni wireless stanno diventando sempre più supportate.
In generale tutte queste distro, impostando il BIOS in modo da non fermarsi in assenza di queste periferiche (halt on no errors), funzionano anche senza scheda video, monitor, scheda audio, mouse e tastiera. Visto che nella maggior parte dei casi stanno in piedi per giorni e giorni di seguito (il mio record è 39 gg!), conviene non overclocckare i componenti, per evitare il surriscaldamento, e dotarle di ventole adeguate. Ovviamente il silenzio è d'oro e infatti c'è chi ha messo IPCop su una Flash Card per non sentire il rumore dell'HD!
Links importanti:
Forum in francese su tutte queste firewall-distro: http://forums.ixus.net/ (135000 posts)
Sito ufficiale di Netfilter/IPTables: http://www.netfilter.org/
Fatti fare un port-scan da grc.com per vedere se il tuo firewall ti protegge: https://grc.com/x/ne.dll?bh0bkyd2
SMOOTHWALL EXPRESS (http://www.smoothwall.org)
CLARKCONNECT HOME EDITION (http://www.clarkconnect.org)
IPFROG (http://www.ipfrog.de)
M0N0WALL (http://m0n0.ch/wall/)
E-SMITH (http://www.e-smith.org)
FLOPPYFW (http://www.zelow.no/floppyfw/)
FREESCO (http://www.freesco.org/)
FLI4L (http://www.fli4l.de/e_index.htm)
Linux LiveCD Router (http://www.wifi.com.ar/english/cdrouter.html)
NetBSD/i386 Firewall (http://www.dubbele.com/)
Coyote Linux floppy firewall (http://www.coyotelinux.com/products.php?Product=coyote)
###############################################
IPCop e Smoothwall sono abbastanza simili. Il primo è nato quando il secondo ha cominciato a sviluppare una versione gratuita ed una a pagamento.
La versione stabile è la 1.3, uscita l'anno scorso e aggiornata con una decina di fix (patch) di sicurezza.
Nella 1.4 (attualmente in versione beta) ci sono diverse features in più, soprattutto il supporto per gli HD scsi e il wireless networking.
Licenza: GPL
Ultima versione stabile: 1.3.0 (20 Aprile 2003) - 22432 kb - MAINTAINED
Ultima versione in sviluppo: 1.4rc2 (http://prdownloads.sf.net/ipcop/ipcop-1.4rc2.iso) (27agosto 2004) - 41856 kb - MAINTAINED
HW requirements per la 1.3.0: 386, 24-32MB RAM, 200 MB HD
Download: http://prdownloads.sourceforge.net/ipcop/?sort_by=date&sort=desc
Sito ufficiale: http://www.ipcop.org
Forum internazionale: http://www.ipcops.net (20000 posts)
Forum tedesco: http://www.ipcop-forum.de/ (18000 posts)
Mailing lists: http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopMailingLists
Documentazione ufficiale: http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopDocumentationv01
FAQ ufficiale: http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopFAQ
FAQ non ufficiale: http://www.ipcops.net/modules.php?op=modload&name=FAQ&file=index
Addons (SquidGuard, Seti client, ntpd, nmap, tripwire, etc.): http://firewalladdons.sourceforge.net/
IRC channel: #ipcop su irc.freenode.net
RoadMap e features della 1.4: http://www.ipcop.org/cgi-bin/twiki/view/IPCop/RoadMap
###############################################
ClarkConnect Home Edition
ClarkConnect esce in diverse edizioni, una free (Home) e un paio commerciali (Office e Professional), con prezzi variabili dai 75 ai 995 US$.
CC non è solo una firewall-distro, ma molto di più: smtp, pop3, squirrelmail (webmail), proftpd (ftp server) , squid (web proxy), content filtering (x es. x impedire l'accesso ai siti porno), privoxy (x es. x bloccare i banner e i popup), apache (web server) + supporto PHP, cupsd (server di stampa), samba (x condividere i file via rete con pc con windows e x condividere la stampante via rete).
Inoltre si possono facilmente installare ed aggiornare i programmi con rpm e apt-get (x es. apt-get update && apt-get dist-upgrade per aggiornare in una volta sola tutto il software presente sulla macchina).
La consiglio perciò agli utenti casalinghi che vogliono essere protetti ma vogliono, sulla stessa macchina, anche un muletto che magari faccia da file/backup server e mldonkey client (p2p). In questo caso consiglio di dotarsi di un HD piccolo per il sistema operativo e uno (o +) HD grandi per lo storage, e possibilmente di più RAM possibile.
Screenshot: http://www.glauco.info/files/status.html
Download: http://www.clarkconnect.org/webapp/downloads.jsp
Forum ufficiale: http://www.clarkconnect.org/forums/ubbthreads.php (40000+ posts, forum scomodo!)
Articoli e howto: http://ccfaq.valar.co.uk/modules.php?name=index
HW requirements: Pentium I, 64 MB RAM, 1 GB HD.
Ultima versione stabile: 2.2 (basata su Redhat) MAINTAINED
Prossima versione: 3.0 beta (http://www.clarkconnect.org/developer/roadmap.php) (basata su Fedora Core 2). E' previsto il rilascio della prossima versione beta (3.0 beta) il 1° ottobre.
Paragone tra le edizioni Home e Office: http://www.clarkconnect.org/projects/home.php
###############################################
Smoothwall Express
Vedi qui (http://www.smoothwall.net/products/comparison.gpl.html) per un confronto tra SmoothWall Express 2.0 (licenza GPL) e SmoothWall Corporate Server 3.0 (a pagamento).
Qui parlerò solo della versione GPL: Smoothwall Express.
L'ultima versione stabile è la 2.0, aggiornata con 3 fix (patch).
Licenza: GPL
HW requirements: i486sx, 32MB RAM, 512 MB HD
Download: http://smoothwall.org/get/ + http://sourceforge.net/project/showfiles.php?group_id=10366
Ultima versione stabile: 2.0 (7 Dicembre 2003) MAINTAINED
Documentazione: http://smoothwall.org/docs/
Mailing list: http://community.smoothwall.org/lists/
IRC channels: http://community.smoothwall.org/irc/
Forum: http://community.smoothwall.org/forum/ (56000 posts)
Screenshots: http://smoothwall.org/about/screenshots/
###############################################
IPFrog
E' IPCop con delle cose in più. E'stato sviluppato da un certo plominski, probabilmente di qualche paese dell'Europa dell'EST, ma scrive in tedesco, e il suo sito è quasi esclusivamente in tedesco. Il loro sito tra l'altro non è altro che un forum powered by YabbSE, perciò non è molto sistematico. Non aspettatevi links tipo download, about, docs, etc. Sta tutto nel forum perciò va un po' spulciato. Chi sa il tedesco parte decisamente avvantaggiato!
E'ovvio che installado ed utilizzando tutti questi servizi esterni, il firewall diventa molto più a rischio, quindi valutare bene!
Features in + rispetto ad IPCop: samba, extremail (smtp server), fetchmail, mldonkey, wget, proftpd, squirrelmail, apache, php, mysql, phpmyadmin, yabbse.
Download: http://www.ipfrog.de/forum/index.php?board=36;action=display;threadid=348
Ultima versione ufficiale: 1.3.0 (7 maggio 2004?)
Forum: http://www.ipfrog.de/forum/index.php (1380 posts)
IRC: Channel #ipfrog su irc.linux.org
###############################################
M0N0WALL
Non l'ho mai usato ma mi sembra abbastanza fico!
E' basato su FreeBSD ed è predisposto per essere usato sulle Compact Flash Card (in alternativa agli HD).
HW supportato: http://www.freebsd.org/releases/4.9R/hardware-i386.html
RAM minima: 64 MB
Download: http://m0n0.ch/wall/downloads.php
Documentazione: http://m0n0.ch/wall/docbook/
Screenshots: http://m0n0.ch/wall/screenshots.php
Ultima versione stabile: 1.0 (15 Febbraio 2004) - Changelog (http://m0n0.ch/wall/changelog.php)
Features: http://m0n0.ch/wall/features.php
Mailing lists: http://m0n0.ch/wall/mailinglist.php
Forum: ?? Nessuno ??
###############################################
Linux LiveCD Router
E'una distro argentina che gira *solo* in RAM, senza bisogno dell'HD. E' free. La stessa software house (wifi.com.ar) produce anche una versione "professional" del router, con maggiori features, chiamata Linux LiveCD Firewall PRO, ovviamente a pagamento (US$ 99).
Sito ufficiale: http://www.wifi.com.ar/english/cdrouter.html
HW requirements: 486, 16MB RAM, lettore CD-ROM, lettore Floppy Disk
Ultima versione: 1.9.6.93, basata su Linux Slackware 9.1, uscita a Giugno 2004, MAINTAINED
Kernel: linux custom 2.4.24
Download: http://www.wifi.com.ar/download/livecdrouter/
Documentazione: http://www.wifi.com.ar/english/doc/
Forum/IRC/mailing list: ?? nessuno ??
Modem ADSL USB supportati: Alcatel SpeedTouch e Conexant AccessRunner
###############################################
Le altre distro non le ho mai provate, perciò se le avete provate voi riportate le vostre considerazioni qui! Poi ce ne sono anche altre, ma secondo me dovremmo soffermarci su quelle MAINTAINED e sulle quali abbiamo esperienza diretta, anzichè fare un elenco di software non testato che si può facilmente trovare con google (http://www.google.com/search?q=firewall+distributions&sourceid=opera&num=0&ie=utf-8&oe=utf-8).
In generale sono sempre supportati i modem ADSL ethernet, le connessioni dial-up con modem analogici 56kbps e ISDN, le connessioni con IP fisso.
I modem ADSL USB non sono sempre supportati, ma il loro supporto sta crescendo sempre più. Per far funzionare questi ultimi a volte è necessario installare i drivers manualmente o attraverso una procedura guidata mediante web-GUI.
Anche le connessioni wireless stanno diventando sempre più supportate.
In generale tutte queste distro, impostando il BIOS in modo da non fermarsi in assenza di queste periferiche (halt on no errors), funzionano anche senza scheda video, monitor, scheda audio, mouse e tastiera. Visto che nella maggior parte dei casi stanno in piedi per giorni e giorni di seguito (il mio record è 39 gg!), conviene non overclocckare i componenti, per evitare il surriscaldamento, e dotarle di ventole adeguate. Ovviamente il silenzio è d'oro e infatti c'è chi ha messo IPCop su una Flash Card per non sentire il rumore dell'HD!
Links importanti:
Forum in francese su tutte queste firewall-distro: http://forums.ixus.net/ (135000 posts)
Sito ufficiale di Netfilter/IPTables: http://www.netfilter.org/
Fatti fare un port-scan da grc.com per vedere se il tuo firewall ti protegge: https://grc.com/x/ne.dll?bh0bkyd2