Т.е. фишка такая....
Встал вопрос, поставить сервер на UNIX'е.
Сервер будет выполнять функции маршрутизатора (локальная сеть - интеренет), прокси сервера для HTTP, почтового сервера, и PPP-сервера (чтобы из дома можно было администрировать), а также, будет закрывать локальную сеть (типа, огненной стенки :)
Во-первых...., посоветуйте, какой UNIX лучше всего использовать...бесплатный. Вообще, планируется FreeBSD.
Во-вторых, что лучше всего использовать для отимальной безопасности и с учётом того, что человек, который это будет администрировать (настраивать) "чайник" в Unix'е :)
1. Что лучше всего ипользовать из прокси для HTTP. Планируется Squid, но слышал, что у него куча уязвимостей?
2. Что лучше всего использовать в качестве Mail - сервера, наверно Postfix?
3. Нужно ли ставить доп. софт для организации файервола? Есть ли бесплатный серверный антивирус?

p.s. Всё это нужно будет взгромоздить на 333 - 500 celeron.
Всё должно быть бесплатное.

Заранее спасибо.

Собсна нивиж никаких проблемм - идём на http://www.freebsd.org или http://www.freebsd.org.ru  в раздел handbook, читаем переварием ( вот они прелести опенсоус - документация на каждом шагу ) - там всё подробненько описано.
1. Конечна сквид, а насчёт дырок - эт ужо пербор, обнови порты и из  них собери - все будет оки
2. Насколько я помню - постфих тока для smtp, а вот exim - полноценный маил сервер ( самый безопастный - qmail )
3. Файрвольчик там встроенный очень даже хорош

Насчёт железа - можно не беспокоиться - будет работать как миленькая ( если пользователей будет в пределах 500 - точно ), у нас 433 Celeron - mail, squid, apaсhe держит за милу душу.

Если уж вопросы возникнут ( после прочтения хендбука ) - тоды пиши

EmeJIbka
Подскажи пожалуйста...., как лучше интернет сервисы запускать, через inetd или сами по себе.
А то, я чего-то много упрёков слышу от народа по поводу безопасности inetd.

Dezz
Смотря какие тебе надо запускать, те, которые редко используются и мало отжирают проца, можно в inetd.conf запихать, а если нужен быстрый доступ к сервисам, которые отжирают много памяти и проца, то лучше, чтоб постояно весели... просто inetd на каждый коннект запускает отдельный процесс.

archy
А в плане безопасности есть какая-нибудь разница?

А что нужно открывать на файерволе, чтобы пользователи с машин в локальной сети могли ходить по VPN?

В плане безопастности конечна есть - вот лино я не видел ни одного гайда, который бы рекомендовал inetd.
Я вот считаю так - минимум софта - минимум проблемм - поэтому сразу отключаю всё, чем не пользуюсь.
А насчёт быстродействия - фря ваще не требовательная, вот у меня висит apache+php, mysql, samba и postfix на Celeron-375 и 256 ОЗУ и не жужжит, даже своп не использую.

Хм... все что им запускается можно рулить через tcp-wrapper.
У меня например только qpopper работает из под inetd.
Разница одна - это лишний сервис и все.
Если ошибаюсь, то меня поправят :)



Добавлено:

порт 1723/tcp и протокол gre