monowall vs pfsense

Estou construindo um roteador a partir de uma configuração de cartão flash compacto Mini-ITX pc + e estou tentando escolher uma distribuição adequada. Meus critérios são:

• Deve ser capaz de executar a partir de um cartão CF (para que não haja gravações excessivas no disco)
• Estou interessado principalmente em ter um roteador de alta potência com a finalidade de modelar o tráfego
• Dito isso, também estou interessado em usar isso para saber mais sobre como o roteamento / rede funciona (meu plano original era usar uma distribuição básica básica como o LFS e colocar o software de roteamento em cima de mim), por isso não busco uma distro que esconde o funcionamento interno de mim
• Eu também gostaria de ter SSH

Eu acho que reduzi para dois - Monowall e pfSense (pfSense é um garfo de Monowall)

O Monowall tem a vantagem de ser direcionado para cartões flash, enquanto o pfSense possui mais recursos de modelagem de tráfego e outros de interesse.

Também entendo que eles usam mecanismos diferentes embaixo das capas, mas não posso dizer que entendo muito sobre as diferenças para tomar uma decisão informada.

Alguém tem algum conselho / informação sobre qualquer um desses (ou outra alternativa que ainda não considerei)

Eu uso o Smoothwall há muito tempo, embora tenha assistido ao pfSense com grande expectativa. Estou um pouco triste por o desenvolvimento de terceiros para a parede lisa ter desaparecido em grande parte desde os ótimos 2,0 dias ... portanto, tenho observado outros produtos para ver para onde estão indo.

O pfSense possui uma versão incorporada, perfeita para executar a partir de mídia flash. Eu acho que você ficará muito mais feliz com isso do que o monowall pelo que descreve como critérios-chave acima, embora eu ache que também seja um toque mais avançado, para que possa levar um pouco mais de graxa de cotovelo de sua parte para chegar onde você gosta . Mas a melhor coisa, na minha opinião, é que o pfSense ainda parece ser um projeto muito ativo.

"O Monowall é, antes de tudo, uma plataforma de roteamento. Nada mais, nada menos. A distribuição vem em dois aspectos, seja para sistemas embarcados ou para PCs comuns".

"O pfSense é um tipo híbrido, que possui várias fontes para seus principais componentes. Ele foi originalmente derivado da monowall, mas usa o Packet Filter portado do OpenBSD, um sistema de gerenciamento de pacotes para fornecer uma extensibilidade integrada à plataforma e o Enfileiramento Alternativo (ALTQ) da FreeBSD "

A partir daqui: um pouco velho , mas ainda atual.

M0n0wall é bom para você:

• Tem Shapping de tráfego
• Pode ser instalado no CF

Infelizmente, não possui ssh e o trabalho interno está um pouco oculto - muito pouco no exec.php

Você pode consultar Zeroshell em www.zeroshell.net/eng. Tem muito mais

__
URL de logout do M0n0wall Captive Portal - não janela pop-up

Eu tenho usado o pfSense sem nenhum problema. Também tenho pensado em experimentar o MoNowall desde que o ipv6 foi implementado desde o início. Eu tentei o balanceamento de carga de ambos os lados e configurei túneis ipv6. Eu instalei os dois sistemas e hardware especializado. Eu uso o SSH para gerenciar minha caixa e assim ele pode fazer o openBGP.

Tentei IPCop, Smoothwall, m0n0wall e, finalmente, cheguei e fiquei com o pfSense. Extremamente bom, estamos hospedando WAN, DMZ, LAN, WLAN e mais um sem falta.

Em vez de usar qualquer um desses, eu usaria o OpenBSD e o PF. Ele é capaz de fazer as mesmas coisas de roteamento que o Monowall ou o PFsense podem fazer, mas o firewall (pf) é muito mais capaz do que o monowall IPfilter usa. Você terá que escrever regras manualmente, mas o OpenBSD e o PF são uma maravilhosa plataforma de firewall e são mais do que capazes de modelar o tráfego usando o AltQ. Ele vem com o ssh (o OpenBSD é responsável pelo SSH usado na maioria dos Unixs atualmente).