Koji Linux baziran UTM/firewall odabrati?

Koristite li koji od Linux baziranih UTM-ova/firewalla? Koji bi preporučili - PFSense (koji je doduše freeBSD based), Untangle, Sophos, IPCop ... ideja je da se za početak što lakše složi, da ima openVPN i za jedno 100-njak korisnika. Untangle znam da radi na layeru 7 i time je nešto sporiji, ali je super jednostavan za podesit.

Također me zanima kako bi openVPN server radio iza ADSL routera? Da li mi treba DynDNS, no-ip ili nešto slično?

glavni problem sa VPN-om iza routera je NAT, pa prvo prouci NAT traversal.

mislim da su PFSense i Vyatta vjerojatno najkoristeniji u slicne svrhe..

Pozdrav.
Ako mi netko iskusan u linuxu može odgovoriti : da li je uopće potrebno i korisno instalirati i koristiti firewall na linuxu doma na kućnom kompu ?
Na starom mintu sam koristio onaj firestarter, ali u par godina korištenja on ništa nije javio niti blokirao. Sada imam frišku instalaciju Mint 17 Cinnamon, i nevidim da defaultno ima kakav firewall instaliran. Ako mislite da fw treba , koji bi onda mi bio najlakši za instalaciju i podešavanje, a da je ipak funkcionalan ? Hvala unaprijed na odgovorima.

ne

firewall je na linuxu dio kernela, i u stvanrosti postoji samo jedan: iptables dok su sve ostalo GUI ili automatizacije tipičnih pravila ZA iptables. Ne može se isključiti, već se može samo staviti da propušta sve bez ikakvog filtriranja. NAT kod kuće u principu za normalne korisnike sluči svrsi firewalla, sa time da otvaranje portova naručava tu stvar. Što se tiče VPN-a iza NAT-a ja sa time sa openvpn-om nisam imao nikakvih problema nikada. Bio sam i jsam na nekoliko različitih mreža i rutera i sve mi je uvijek radilo bez obzira na tip NAT-a i rutera tako da ono... Ipak, što se tiče pitanja orignalnog rekoa bih još da firewall sam neće čaorobno zaustaviti napadače, te da ako ne razumiješ što se događa to ti je dosta loša sigurnost. Porblem su isto i otornei portovi koje moraš imati na van a koji su direktni vektor napada. Ako ne znaš što tada raditi, imaš solidne probleme.

Ja mislim da dodatni firewall na kompu uz onaj na ruteru ništa ne škodi a dodaje još jedan nivo koji onaj tko napada ruter treba probiti da dođe do kompa. Ja uvijek uključim firewall i na linuxu, uglavnom zato što su rupe na uobičajenim ruterima već dobro poznate napadačima.

Ja mislim da dodatni firewall na kompu uz onaj na ruteru ništa ne škodi a dodaje još jedan nivo koji onaj tko napada ruter treba probiti da dođe do kompa. Ja uvijek uključim firewall i na linuxu, uglavnom zato što su rupe na uobičajenim ruterima već dobro poznate napadačima.

onda si taman ekipa za shrikea

Ja mislim da dodatni firewall na kompu uz onaj na ruteru ništa ne škodi a dodaje još jedan nivo koji onaj tko napada ruter treba probiti da dođe do kompa. Ja uvijek uključim firewall i na linuxu, uglavnom zato što su rupe na uobičajenim ruterima već dobro poznate napadačima.

a jesi ga konfigurirao i kako? ili si samo sitsnuo "start" na firestarteru? plus, dovoljan ti je jedan otovreni port IGDJE i onda sliejdi exploti nap'ad na palikaciju koja sluša na tom portu.

Pa dovoljeno je u gufw stisnuti "enable" i onda su svi ulazi po defaultu "deny". Naknadno postavim izuzetke. Nažalost, moram koristiti UPnP tako da ovisi i o aplikacijama ali one zatvore za sobom.

Hvala svima na odgovorima. Ja ga ne vidim, što znači da bih vjerojatno trebao neku apk instalirati iz repoa da bih dobio gui i onda se poigrao podešavanjma. Ili griješim ?