Cortafuegos Gráfico

Shalauras #1 Oct '08

Buenas a todos,

Ando buscando alguna distribución o programa (licencia GPL se entiende) con el cual pueda administrar un cortafuegos gráficamente, mi intención es medir el control de caudal con gráficas, algo así como hace otro programa como iptraf, pero algo mas "bonito"
He estado buscando y no ninguno de gran utilidad, ¿alguno conoce algun programa que cumpla estos requisitos?
Si no encuentro ningun programa, ¿existe alguna distribución que lo haga?

Es decir, medirme varias tarjetas de red con gráficas, control de caudal, ancho de banda...

Gracias y un saludo.

Phoenix4 #2 Oct '08

No estoy exactamente seguro de haber entendido lo que buscas..
Por un lado tienes una aplicación que genera gráficas a partir del tráfico de tu red.
Tobi Oetiker's MRTG - The Multi Router Traffic Grapher
http://oss.oetiker.ch/mrtg/
Y es bajo licencia GPL
Un saludo

PD:
Por otro lado tienes los firewalls:
http://www.ipcop.org/
http://www.fs-security.com/

El primero es un firewall bastante completo para Linux, con soporte para gráficas como pides mientras que el segundo es una interfaz gráfica que interactua con iptables.

Shalauras #3 Oct '08

Bueno con la descripción que me dices, el primer programa cumple lo que pido, le echaré un vistazo largo y tendido a ver que tal.
Por otro lado, ipcop no me vale por que ipcop es cortafuegos pero no hace mediciones del caudal en modo de graficas y estadísticas. Y el ultimo que pusiste, puede ser interesante tambien, tener el iptables gráfico.

Sabes si alguno se encuentra dentro de alguna distro???

Gracias.

PD: Lo que busco es algo cmo iptraf (poniendo en google iptraf en imagenes lo puedes ver) pero mas bonito y mas completo, ya que iptraf solo mide el ancho de banda de una MAC.
Otro ejemplo a lo que busco es nTop y bwbar, pero bueno, queria saber si existian mas.

Get #4 Oct '08

seguramente tengas de hacerlo tu con algun script en bash o perl, para generarte los graficos a raiz de los logs de las peticiones.

mirate el webalizer y aplicalo al reves, en vez de entrante, saliente.

PD: esto requiere compilar.
en cuanto a una distro q haga de routeR:
http://winsucks.org/php/downloads.php?cat_id=12 (es la tercera )
mmm: pensando bien, porque no analizas los logs del iptables y del sistema y los pasas por el mrtg ?

Shalauras #5 Oct '08

Bueno lo del script, no se si es una opción viable para mi, ya que es algo complejo y no dispongo de muuucho tiempo, no obstante habra que tantearla.
Por lo de la distro Linux LiveCD Router habra que probarla a vre si me realiza estadisticas.

Lo que busco es algun programa que teniendo varias interfaces me haga estadisticas de red, de caudal, quien consume, quien no.... y bueno, tener un control de la red de una empresa.

Gracias.

Shalauras #6 Nov '08

Al final me he decidido por un FREE BSD cmo es m0n0wall, aunque también quiero estudiar a fondo redwall firewall que tiene buenas críticas.
Alguno sabe si saber usar FREE BSD me va a dar muuchos quebraderos de cabeza? o es "intuitivo"? por otro lado, habeis usado alguna vez alguno m0n0wall como firewall??

Un saludo!

erdanblo #7 Nov '08 Inocente

m0n0 esta tirao, es todo a base de webs.

Bajate de internet una VM que hay hecha, nada mas que tienes que añadir un par de tarjetas de red a la config de la VM y ponerte a tantear.

Por cierto, para algo mas profesional mirate alguna plaquita microtik + m0n0

Get #8 Nov '08

pa instalar en freebsd algo:

whereis xchat
cd $larutaqtede
make install clean

y a esperar q se baje las sources y se las compile.

listo

freebsd es un mundo aparte, el sistema de paquetes es la real caña, se baja las sources con los makefiles adaptados a bsd y lo compila para tu pc, muuuuy estable y aconsejable.

estuve usando bsd una temporada, cuando me sobraba tiempo pa probar cosas

resumida: me encanta.

Usuarios habituales