Monowall er en firewall basert på FreeBSD. Firewallingprinsippene for FreeBSD er vel nokså radikalt forskjellig fra det som gjelder for firewalls som er laget ved hjelp av Linux.
http://m0n0.ch/wall/software.phpDe allr fleste Linux firewalls er bygget over den nær identisk samme firewalling kapabilitet til Linux kernel, dvs Netfilter
http://www.netfilter.org/Så godt som samtlige (gratis) firewalls som kjører på Linux baserer seg på Netfilter som er den del av Linux kernel. Forskellen ligger for en stor del i hvordan man har laget konfigurerings grensesnittet. Dessuten så kan det selvfølgelig også variere litt hvordan man har kompilert kernelen, slik at det sannsynligvis vil kunne være målbare forskjeller mellom forskjellige kernels.
Hvordan man rent praktisk utfomer rulestacks, dvs de regler som leder fram til de praktiske firewallingfunksjoene skal i følge teorien rundt Linux firewall ha en direkte betydning for den praktiske troughput.
Jeg må tilstå at jeg selv ikke har målt troughput for forskjellige Linux firewalls slik at jeg på denne måten kan si at jeg vet eksakt hva troughput vil være for en gitt hardware og et gitt regelsett.
Jeg har på den annen side forsøkt å følge med i diskusjonene rundt dette.
Jeg ville i utgangspunktet ikke tro at en alminnelig PC med Linux eller FreeBSD firewall ville være i stand til å levere en så stor troughput som 200 mbit, selv om kortene er i stand til det.
Jeg ville tro at maksimum gjennomstrømning ville bli noe mindre.
Dersom man setter på ekstra belastninger som for eksempel Squid eller Snort så bør vel dette medføre at maksimal gjennomstrømning synker ganske vesentlig.
Når det gjelder clarkconnect så er jo dette ikke en firewall men en multifunksjon server gateway. (Web server, ftp server, mail server, fileserver osv innebygget.)
Monowall er som nevnt ingen Linux firewall men en firewall basert på FreeBSD. Sånsett er den helt annerledes.
Smoothwall og Ipcop er Linux firewalls basert på Netfilter pluss et web basert konfigurasjonsgrensesnitt.
Alternativs så kan man jo også sette opp en firewall basert på et tekstbasert grensesnitt.
Jeg har testet og brukt disse firewallene hver for seg, men aldri samtidig (eller i sekvensiell rekkefølge) med hensyn på teste ut hastighet.
Har du muligheten og tid og interesse nok til å sette opp 3 stk PC for uttesting av gjennomstrøningshastighet ?
Hvis så er tilfellet så kan vi guide deg gjennom oppsett av de firewalls som er nevnt, og så kan vi eventuelt se hva slags hastighet som faktisk blir oppnådd ??
Mitt initielle gjett ville eventuelt være at ingen vil vise seg å klare 200 mbit, men kanskje heller noe i retning av en fjerdedel av dette med en hurtig PC. (Rettere sagt 3 hurtige PC.) Videre så ville mitt gjett også være at slike ting som squid og guardian eventuelt snort vil få hastigheten til å falle ganske vesentlig.
Det skulle være meget interessant å kjenne resultatet av en slik "speed test".
Har du klar et par-tre PC'er ?? :-)
Ville eventuelt ha begynt med noe som er meget enkelt å sette opp, svs Smoothwall. For denne er det jo også meget enkelt å kople inn og ut slike ting som Squid proxy og Snort (så vidt jeg husker) for å se hvilken effekt dette vil ha.
Så kunne man jo sammenligne med IPcop som helautomatisk Linux firewall no 2.
Videre med Monowall for å se hvordan en FreeBSD firewall yter i forhold til Linux ditto.
Til sist så kan kjøres med manuelt, dvs firewall satt opp ved hjelp av konfigureringsscript og en mer eller mindre standard Linux kernel.
Det skulle være utrolig interessant dersom du har tid og anledning til en slik test :-)
Skuller jeg ellers satset fem kroner på en vinner så ville dette være på en helt nedstippet kernel med et enkelt teksbasert konfigurasjonsscript og ellers ingen ting.
Forslag til konfigurasjonsscript postes her når du er i gang :-) !!
