Forum » Informacijska varnost » *nix routerji-firewalli, vaše izkušnje z njimi
*nix routerji-firewalli, vaše izkušnje z njimi
iNN ::
No da malo oživimo oddelek.
Tisti ki imate pred home networkom kakšno namensko kisto z *nix OS. Napišite malo izkušnje glede specifične distribucije/OSa. Kater firewall uporabljate, IDS, posebni dodatki?
No, pa da kar začnem. Uporabljam IPCop 1.4.11 (linux distribucija).
+ pregleden web vmesnik za konfiguriranje
+ zanj napisano veliko dodatkov eden izmed njih je copfilter (super zadeva)
+ veliko dodatnih storitev (traffic shaping, IDS, proxy, DHCP server...)
+ pregledno prikazano stanje kiste in kartic ter prometa na njih
- v osnovi nezmoznost posiljanja logov na mail.
- firewall premalo nastavljiv preko web vmesnika
Zadevščina je zelo vredu za kakšne ne preveč zahtevne uporabnike, saj je zelo enostavna za upravljanje, konfiguracijo... Vendar so nekatere stvari narejene malo pomankljivo (govorim izključno za konfiguracijo prek web vmesnika).
Tako, če imate kakšne izkušnje z omenjeno distribucijo, njenimi addoni, pa seveda tudi z ostalimi... na plano z njimi
.
Tisti ki imate pred home networkom kakšno namensko kisto z *nix OS. Napišite malo izkušnje glede specifične distribucije/OSa. Kater firewall uporabljate, IDS, posebni dodatki?
No, pa da kar začnem. Uporabljam IPCop 1.4.11 (linux distribucija).
+ pregleden web vmesnik za konfiguriranje
+ zanj napisano veliko dodatkov eden izmed njih je copfilter (super zadeva)
+ veliko dodatnih storitev (traffic shaping, IDS, proxy, DHCP server...)
+ pregledno prikazano stanje kiste in kartic ter prometa na njih
- v osnovi nezmoznost posiljanja logov na mail.
- firewall premalo nastavljiv preko web vmesnika
Zadevščina je zelo vredu za kakšne ne preveč zahtevne uporabnike, saj je zelo enostavna za upravljanje, konfiguracijo... Vendar so nekatere stvari narejene malo pomankljivo (govorim izključno za konfiguracijo prek web vmesnika).
Tako, če imate kakšne izkušnje z omenjeno distribucijo, njenimi addoni, pa seveda tudi z ostalimi... na plano z njimi
. ==
- spremenilo: iNN ()
Gwanaroth ::
Debian 3.1 Sarge s tazadnjim 2.4 jedrom + grsecurity patch.
Gor tece dhcpd, apache2, mysql, named, dhcpd, postfix, pop3d, firewall je iptables-based.
Zelo zadovoljen s stabilnostjo in odzivnostjo. Vsako stvar lahko nastavis v detajle, po lastnem okusu.
Za zacetnike mogoce malce (pre)zapleteno.
Gor tece dhcpd, apache2, mysql, named, dhcpd, postfix, pop3d, firewall je iptables-based.
Zelo zadovoljen s stabilnostjo in odzivnostjo. Vsako stvar lahko nastavis v detajle, po lastnem okusu.
Za zacetnike mogoce malce (pre)zapleteno.
Lights often keep secret hypnosis..
fiction ::
Gwanaroth: tako kisto uporabljam jaz za workstation :)
Firewall je iptables-_based_ ? :)
Torej nek wrapper za iptables?
In potem se najdejo ljudje, ki recejo, da so iptables pravila
jasna in intuitivna. :)
Drugace imam jaz FreeBSD 5.5 masino za "gateway". Kot firewall uporabljam pf
(dejansko mi je kar malo zal da sem nehal uporabljati ipfw - ceprov je pf malo bolj zmogljiv).
Predvsem tisti "block all windows machines" in podobne fore (ki bazirajo na p0f kodi od Zalewskega) so zanimive.
V jailu pa laufam kar nekaj daemonov od apacheja do postfixa.
Kot IDS sem uporabljal Snort - samo kaj ko je bilo za sam Snort vec bugov kot pa jih je zadeva
zaznavala - tako da se mi zdi bolje brez tega.
Ce bi hotel neko zadevo z "web-based" konfiguracijo bi se najbrz odlocil za m0n0wall.
Firewall je iptables-_based_ ? :)
Torej nek wrapper za iptables?
In potem se najdejo ljudje, ki recejo, da so iptables pravila
jasna in intuitivna. :)
Drugace imam jaz FreeBSD 5.5 masino za "gateway". Kot firewall uporabljam pf
(dejansko mi je kar malo zal da sem nehal uporabljati ipfw - ceprov je pf malo bolj zmogljiv).
Predvsem tisti "block all windows machines" in podobne fore (ki bazirajo na p0f kodi od Zalewskega) so zanimive.
V jailu pa laufam kar nekaj daemonov od apacheja do postfixa.
Kot IDS sem uporabljal Snort - samo kaj ko je bilo za sam Snort vec bugov kot pa jih je zadeva
zaznavala - tako da se mi zdi bolje brez tega.
Ce bi hotel neko zadevo z "web-based" konfiguracijo bi se najbrz odlocil za m0n0wall.
sverde21 ::
Slackware Linux 10.0 z zadnjim kernelom veje 2.4.x, na njem laufa Apache + PHP5 + MySQL5 server, firewall je iptables skripta. Kar me moti je, da sm prvo iptables skripto pisal skor 1 teden (seveda tedi še nism meu pojma kako deluje iptables).
<?php echo `w`; ?>
iNN ::
Imas ze veliko pipravljenih dobrih skript. Ena izmed njih je gShield. Sem uporabljal ze nekaj casa nazaj, zadevo lahko kar lepo prilagodis svojim potrebam.
==
blue ::
Na obeh lokacijah mam debian, zato, ker je PC poleg routerja še 100 drugih stvari.
apache2, php, mysql, mldonkey, asterisk, samba.....
Doma, ker ja računalnik v fitnes sobi je zato, še mp3 player.
V LJ mam gor še KDE, ker je edini PC, ki ima DVD pekač in scaner (Iz konzole pa ne mislim pečt DVDjev)
Če bi mislil PC uporabljat samo kot router si bi omislil kako simple distribucijo..
apache2, php, mysql, mldonkey, asterisk, samba.....
Doma, ker ja računalnik v fitnes sobi je zato, še mp3 player.
V LJ mam gor še KDE, ker je edini PC, ki ima DVD pekač in scaner (Iz konzole pa ne mislim pečt DVDjev)
Če bi mislil PC uporabljat samo kot router si bi omislil kako simple distribucijo..
ethelred ::
Trenutno uporabljam ClarkConnect, špila super, res pa je, da rabi malo več rama. Meni laufa na Celeronu 300 in 256 MB rama.
Me pa zanima,če ima kdo kake izkušnje z wlan-om, oz. katera wlan kartica dela z njim bp?
Me pa zanima,če ima kdo kake izkušnje z wlan-om, oz. katera wlan kartica dela z njim bp?
"Opinions are like assholes... everyone's got one
and they all stink" (Brandi Kangiser)
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Linux routerOddelek: Operacijski sistemi | 1447 (907) | residual |
| » | TV: m0n0wallOddelek: Novice / Ostalo | 7242 (5187) | levaky |
| » | Kratek uvod v FreeBSD (strani: 1 2 3 4 … 8 9 10 11 )Oddelek: Operacijski sistemi | 64781 (28519) | Prospekt |
| » | Izbira routerja za majhno podjetjeOddelek: Omrežja in internet | 3180 (2207) | bastadu |
| » | Hardwerski firewall za pci slotOddelek: Strojna oprema | 1158 (865) | skico |