IPCop | IP Cop Linux Firewall

Pro domácí síti těchto dnech jsem pomocí DD-WRT pro můj hlavní internetové brány, Nicméně na jednom místě v době, kdy jsem použil Mandrake na jedné síťové brány firewall, následuje jejich multi produktů síťové brány firewall. Byl jsem celkově spokojen s to, ale licencování MNF musí odebrat všechny a všechny značky před instalací pro někoho jiného (bolest v krku). Měl jsem alespoň jednoho klienta na staré vyhořelého jaderného paliva výrobku až nedávno.

Doufal jsem, aby zlepšily svůj firewall po dobu jednoho roku nebo tak skutečně. Mandrake se SNF podporována pouze vnitřní LAN a WAN, které jsme začali tlačit za (Chtěl jsem bezdrátovou na samostatné podsíti). V době, ačkoli narušení migrujících firewallů zdál příliš velký. Dobře, Nedávno měli nějaké podivné výpadky a ukázalo se, že jsem chytil síťová karta nefunkční. Tak, Já přesměrováno jejich nastavení sítě na několik dní obejít firewall pole a připravil opravy a výměnu.

IPCop se stal můj firewall distribuce volby. Je to opravdu hraje tak dobře, dostanete dns manipulaci pro stroje, které se dostanou DHCP adresy (a můžete přidat statické leasing, atd.) Všechny věci, které jsem nikdy byl schopný dělat s vyhořelého jaderného paliva nebo MNF (Musel jsem se udržovat ručně soubor hosts – Fuj.) Samozřejmě, port forwarding je dána, ale tam je také široká škála podporovaných pluginů, které vám poskytnou vše, co z pevného disku sledování (Další položkou jsem si přál z vyhořelého jaderného paliva) a filtrování obsahu (které jsme využili na instalaci vyhořelého jaderného paliva.) Celkem vzato, IPCop, je novější pomáhá, ale má bohatší a leštěné sadu funkcí, než několik let staré instalaci nahradil.

Jedna nepříjemnost jsme měli několik let se starým nastavením byl UDP neprochází přes bránu firewall důsledně (dokonce s přístavními útočníků.) Tak, jsme řešení, s OpenVPN pomocí TCP port (což je méně než ideální.) NTP nefungoval se starým firewall z nějakého důvodu nejasného původu. Několikrát jsem prozkoumán a snažil se ho vyřešit, ale bez úspěchu (tak jsem skončil spuštění synchronizace přes NTP OpenVPN Spojení s vnějším světem.) Nový IPCop instalace vystavoval žádný z těchto problémů.

Nyní, IPCop zvyknout, bude-li pro nic jiného, ​​než standardní porty pro správu. To si vyhrazuje portu 222 pro jeho vlastní přístup k ssh (pokud je povoleno.) Přístav 81 je http konfigurační rozhraní přístav a žije https na portu 445. Tak, všechny mé poznámky o správě musí být aktualizovány. Tato nová instalace by byla hučení pryč několik týdnů bez incidentů. Čas byl lepší synchronizaci, dns práce, které dělá umístění interních stroje jednodušší, Filtrování obsahu stále funguje stejně jako (a máme několik nových možností, jako je whitelisting specifické stroje, nebo denních hodinách.)

Celkem vzato, , byl tento krok stojí za to a myslím, že bude i nadále, jak jsme mohou být přesunutí bezdrátovým trasy přes toto zařízení (v současné době je to proti proudu mezi firewallem a DSL modemu.) Měl jsem možnost u některých vlastních pravidel firewallu, pokud budeme dělat, že za účelem zamezení zneužívání bezdrátové. Také, může se to stát hostitelem našich OpenVPN instalace v budoucnu, přičemž některé z nákladu od aktuálního serveru.

    www.pdf24.org    Odešli článek jako PDF   

    Podobné příspěvky


    Přepnout na našich mobilních stránek