monowall vs pfsense

Estoy construyendo un enrutador a partir de una configuración de tarjeta flash compacta Mini-ITX pc + y estoy tratando de elegir una distribución adecuada. Mis criterios son:

• Debe poder ejecutarse desde una tarjeta CF (por lo que no hay escrituras excesivas en el disco)
• Estoy interesado principalmente en tener un enrutador de alta potencia con el propósito de modelar el tráfico
• Dicho esto, también estoy interesado en usar esto para aprender más sobre cómo funciona el enrutamiento / trabajo en red (mi plan original era usar una distribución básica básica como LFS y poner el software de enrutamiento en la parte superior yo mismo), así que no busco una distro que me oculta el funcionamiento interno
• También me gustaría tener SSH

Creo que lo he reducido a dos: Monowall y pfSense (pfSense es una bifurcación de Monowall)

Monowall tiene la ventaja de estar dirigido a tarjetas flash, mientras que pfSense tiene más información sobre el tráfico y otras características que me interesan.

También entiendo que usan diferentes mecanismos debajo de las cubiertas, pero no puedo decir que entiendo mucho sobre las diferencias para tomar una decisión informada.

¿Alguien tiene algún consejo / información sobre cualquiera de esos (u otra alternativa que aún no he considerado)

He usado Smoothwall durante mucho tiempo, aunque he estado viendo pfSense con gran anticipación. Estoy un poco triste porque el desarrollo de terceros para smoothwall parece haberse extinguido en gran medida desde los excelentes 2.0 días ... por lo tanto, he estado mirando otros productos para ver a dónde van.

pfSense tiene una versión integrada que es perfecta para ejecutarse desde medios flash. Creo que, en última instancia, estará mucho más feliz con él que con monowall por lo que describe como criterio clave anterior, aunque creo que también es un poco más avanzado, por lo que podría requerir un poco más de grasa de su parte para llegar a donde le guste . Pero lo mejor en mi opinión, es que pfSense todavía parece ser un proyecto muy activo.

"Monowall es, ante todo, una plataforma de enrutamiento. Nada más y nada menos. La distribución viene en dos versiones, ya sea para sistemas integrados o para PC normales".

"pfSense es una especie de híbrido, que tiene múltiples fuentes para sus componentes principales. Originalmente se derivó de monowall, pero utiliza el filtro de paquetes portado de OpenBSD, un sistema de administración de paquetes para proporcionar una extensibilidad integrada a la plataforma y cola alternativa (ALTQ) de FreeBSD "

Desde aquí: un poco viejo , pero aún actual.

M0n0wall es bueno para ti:

• Tiene tráfico Shapping
• Se puede instalar en CF

Desafortunadamente, no tiene ssh y el funcionamiento interno está un poco oculto, muy poco en exec.php

Es posible que desee ver Zeroshell desde www.zeroshell.net/eng. Tiene mucho mas

__
URL de cierre de sesión del portal cautivo M0n0wall - no ventana emergente

He estado usando pfSense sin ningún problema. También he estado considerando probar MoNowall ya que ipv6 se implementa desde el primer momento. He intentado equilibrar la carga desde ambos lados y he configurado túneles ipv6. He instalado tanto en sistemas como en hardware especializado. Utilizo SSH para administrar mi caja y así puede hacer openBGP.

Intenté IPCop, Smoothwall, m0n0wall y finalmente aterricé y me quedé con pfSense. Extremadamente bueno, estamos alojando WAN, DMZ, LAN, WLAN y uno sin falt.

En lugar de usar cualquiera de estos, usaría OpenBSD y PF. Es capaz de hacer las mismas cosas de enrutamiento que Monowall o PFsense pueden hacer, pero su firewall (pf) es mucho más capaz de lo que usa el monowall de IPfilter. Tendrás que escribir reglas a mano, pero OpenBSD y PF es una maravillosa plataforma de firewall, y es más que capaz de modelar el tráfico, usando AltQ. Viene con ssh (OpenBSD es responsable del SSH utilizado con la mayoría de los Unix en estos días).