Legal que o pfsense te atendeu =) Lembrando que o pfsense é bonitinho e fácil de usar mas, lembre-se de manter regras organizadas e tente sempre que for possível, utilizar ALIAS para deixar as regras organizadas e com um formato CLEAN além de fácil compreensão pelos humanos.
*Só para fins de leitura, quem não gosta de estória e nostalgia, passa pra próxima tredi!* Tenho algumas dezenas de pfsense instalados por ai e em clientes de diversos segmentos como: - Governo - Serviços de media (Streaming) - Educação - Telecom - Provedores (Hosting) - Instituições do ramo financeiro e os bons e velhos comércio e indústria. Já fui usuário/administrador/entusiasta do Coyote (quem lembra? _o/), ipCop e Smoothwall (2002-2004), Trustix (2001 acho), Endian (ARGH!!!) e outros Firewall Distro da vida. Em 2007-2008 testei uma variante/fork de um sistema que havia brincado no passado, chamado m0n0wall, esse fork pareceu bem legal e apresentou uma performance absurdamente melhor que um linux (sem grandes customizações) no quesito throughput. Na época, eu trabalhava em um lugar que tinha fibra de 1GBit/s chegando por todo buraco do prédio (No names please). E lá os caras já eram Fãns de FreeBSD e OpenBSD (eu era do clã dos Baiacu), contudo, havia a necessidade de clusterizar, ter alta-disponibilidade fácil de gerenciar, configurar, etc... O tal do pfsense caiu como uma luva! Quando saí de lá, havia um rack de pfsense cheio de Dell PowerEdge 2850 e cada uma delas com diversas placas gigabit 4-port piscando por lá! A pouco tempo em contato com o Diretor de T.I, fui informado que tentaram mudar para ASA, que não aguentou a pancadaria e que se fosse pagar por ASA de grande porte, iria ter que realizar um investimento de alguns milhões de reais. Então, optaram por investir alguns milhares de reais na aquisição de máquinas Dell PowerEdge R210 e continuaram com pfSense! Agora com suporte oficial e pagaram uns cursos oficiais para a equipe lá. Ou seja: pfSense - Software Livre - Tecnologicamente aplicável em grandissímo porte - economicamente viável de verdade. Meus 2 cents! *Ananias Filho - kram3r* 2014-08-29 18:01 GMT-03:00 Radiske <[email protected]>: > Pessoal, > > Somente para complementar. > Já havia testado o pfSense em uma versão bem inicial e, a época, preferi > manter meus scripts e domínio do Slackware. Época em que testei outras > soluções como ipcop ou algo assim e mais algumas. > Mudei de ideia. psSense está muito bom. > Inclusive tive de fazer uma instalação as pressas e me atendeu muito bem. > Regras, bloqueios, loadbalance, etc, etc configurado rapidinho. > > Obrigado pelas dicas pessoal. > > > Em 27 de agosto de 2014 09:43, Max Miorim <[email protected]> escreveu: > > Eu uso um linux pelado mesmo, com um script de firewall e outro para >> qos. Não uso mais Squid nos computadores pessoais porque o cache do >> browser é tão bom quanto, muitas vezes até mais rápido. >> >> Também faz muito tempo que não presto serviço para montar um roteador, >> então não ligo muito para toda essa besteira de filtros e relatórios. >> Já não ligava muito antes, sempre tentei argumentar que é uma questão >> de educar o pessoal ao invés de simplesmente ficar correndo atrás de >> um zilhão de URLs para filtrar. Isso sem contar quando os caras >> descobrem que dá pra usar algum tunel/VPN para burlar o proxy (ex: >> quem bloqueia a saida na porta 22? pois é... :) >> >> 2014-08-27 0:02 GMT-03:00 willian firmino <[email protected]>: >> > +1 pfsense >> > >> > On Aug 26, 2014 8:15 PM, "vic" <[email protected]> wrote: >> >> >> >> On 26-08-2014 15:42, Radiske wrote: >> >>> >> >>> Boa tarde pessoal, >> >>> >> >>> Vou instalar um novo roteador e pensei, porque não perguntar?! >> >>> Objetivo: Controle de firewall com roteamento de portas etc, etc, >> cache >> >>> de internet, relatório de acessos e de uso de banda. >> >>> Eu ainda uso iptables + squid + sarg. >> >>> >> >>> Recomendam algo melhor? >> >>> Usam alguma distro específica preparada para isso? >> >>> >> >>> Obrigado >> >>> -- >> >>> >> >> >> >> pfsense >> >> >> >> Tem tudo o que você precisa e com uma interface web excelente. >> >> >> >> >> >> -- >> >> vic >> >> http://choppnerd.com >> >> http://donttrack.us | http://dontbubble.us >> >> >> >> -- >> >> GUS-BR - Grupo de Usuários de Slackware Brasil >> >> http://www.slackwarebrasil.org/ >> >> http://groups.google.com/group/slack-users-br >> >> >> >> Antes de perguntar: >> >> >> >> >> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao >> >> >> >> Para sair da lista envie um e-mail para: >> >> [email protected] >> >> --- Você está recebendo esta mensagem porque se inscreveu no grupo >> >> "Slackware Users Group - Brazil" dos Grupos do Google. >> >> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >> envie >> >> um e-mail para [email protected]. >> >> Para obter mais opções, acesse https://groups.google.com/d/optout. >> > >> > -- >> > GUS-BR - Grupo de Usuários de Slackware Brasil >> > http://www.slackwarebrasil.org/ >> > http://groups.google.com/group/slack-users-br >> > >> > Antes de perguntar: >> > >> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao >> > >> > Para sair da lista envie um e-mail para: >> > [email protected] >> > --- >> > Você recebeu essa mensagem porque está inscrito no grupo quot;Slackware >> > Users Group - Brazil" dos Grupos do Google. >> > >> > Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >> envie >> > um e-mail para [email protected]. >> > Para mais opções, acesse https://groups.google.com/d/optout. >> >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> >> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao >> >> Para sair da lista envie um e-mail para: >> [email protected] >> --- >> Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware >> Users Group - Brazil" dos Grupos do Google. >> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >> envie um e-mail para [email protected]. >> Para obter mais opções, acesse https://groups.google.com/d/optout. >> > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > > http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao > > Para sair da lista envie um e-mail para: > [email protected] > --- > Você recebeu essa mensagem porque está inscrito no grupo quot;Slackware > Users Group - Brazil" dos Grupos do Google. > Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie > um e-mail para [email protected]. > Para mais opções, acesse https://groups.google.com/d/optout. > -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao Para sair da lista envie um e-mail para: [email protected] --- Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para [email protected]. Para obter mais opções, acesse https://groups.google.com/d/optout.
