Чем заменить Kerio Winroute Firewall?

[novis]

Здравствуйте, уважаемые Гуру.
Подскажите пожалуйста, сейчас есть сервер (шлюз) Win2k3 на котором крутиться Kerio Winrout Firewall+его же впн, + OpenFire на MySQL + FTP Server, две сетевухи (одна смотрит в локалку , другая соответственно прову).
Хочется это дело перенести на Linux. Проблем с поднятием OpenFire+MySQL+FTP нет, но вот как найти подходящий функционал с Kerio Winrout Firewall так и не смог. Покупать Linuxовую версию прошу не предлагать, хотелось бы вариант в бесплатном исполнении.
Может вы подскажете?

[antaeus]

но вот как найти подходящий функционал с Kerio Winrout Firewall так и не смог.
Может вы подскажете?

iptables и любые его надстройки облегчающие настройку:
Shorewall (http://habrahabr.ru/blogs/linux/80271/)
Vuurmuur (http://habrahabr.ru/blogs/linux/86844/)  
flex-fw......

[novis]

но вот как найти подходящий функционал с Kerio Winrout Firewall так и не смог.
Может вы подскажете?

iptables и любые его надстройки облегчающие настройку:
Shorewall (http://habrahabr.ru/blogs/linux/80271/)
Vuurmuur (http://habrahabr.ru/blogs/linux/86844/)  
flex-fw......

Спасибо. А есть варианты с GUI, таким же легким как  в Керио?
Что бы быстро увидеть какие соединения идут от определенного пользователя, в несколько кликов
Установки фильтра url на определенного пользователя или на группу

[antaeus]

Что бы быстро увидеть какие соединения идут от определенного пользователя, в несколько кликов

iptraff

Установки фильтра url

Я не знаю функционал керио - если он еще работает как прокси, то можно для этих целей использовать squid+sams, так же есть средства которые позволяют посмотреть текущие соединения, через веб интерфейс (сейчас не помню название скрипта, вспомню в четверг - напишу).

Про варианты с GUI - на Linux сервере можно обойтись без графического сервера, Vuurmuur и др. - предоставляют псевдографический интерфейс. Считается что графический сервер на интернет шлюзе - это не TRU  стайл администрирования, и судя по подходу который используют разработчики к построению пользовательских интерфесов программ - это так и есть. Нету GUI на Linux серверах, он ни к чему.

[novis]

Я понял Вас.
Тогда может быть есть варианты с вэб-интерфесом (для упрощения администрирования), как замена ГУИ  ?

ЗЫ... Незаметил как поменяли название темы, спасибо, Вы правы, так лучше звучит )

ЗЫЫ... Примерно нужно такое же комплексное решение, т.к. часто приходиться лазить в ГУИ керио, для настройки того,  другого, мониторинга канала общего, мониторинга определенного пользователя, сдесь керио очень подходит для быстрого анализа. В реальном времени видеть что происходит. Быстро настроить (добавить удалить изменить) правила, как разрешения так и запрета. Быстро завести пользователя, добавить в опр. группу, которая допустим имееть определенную фильтрацию  (запрет) на определенные сайты в рабочее время.

[antaeus]

посмотри опять же  на "хабре" вроде кто то делает веб интерфейс к iptables.
а для прокси squid+sams

[novis]

а для прокси squid+sams

Спасибо, похоже сквид+самс единственный вариант.

[MihaniKMSTS]

а для прокси squid+sams

Спасибо, похоже сквид+самс единственный вариант.

И этот вариант отличный. У меня в офисе работает уже в течении долгого времени, и, тьфу-тьфу-тьфу, пока без сбоев.

[novis]

а для прокси squid+sams

Спасибо, похоже сквид+самс единственный вариант.

И этот вариант отличный. У меня в офисе работает уже в течении долгого времени, и, тьфу-тьфу-тьфу, пока без сбоев.

А в качестве Firewall что используете?
Я про удобные настройки политики.
Нашёл такое: Fantomas Iptconf manager
Но незнаю как себя ведёт в работе, может кто использует?

[MihaniKMSTS]

А в качестве Firewall что используете?
Я про удобные настройки политики.
Нашёл такое: Fantomas Iptconf manager
Но незнаю как себя ведёт в работе, может кто использует?

Использую Iptables, а настраивал с помощью Webmin.