IPCop | IP Cop Linux-palomuuri

Minun kotiverkossa nykyään käytän dd-wrt minun tärkein Internet-yhdyskäytävän, kuitenkin jossain vaiheessa olin käyttänyt Mandrake n Single Network Firewall, jälkeen ne Multi Network Firewall tuotteita. Olin kaiken kaikkiaan tyytyväinen näihin, mutta lisensointi MNF tarvitse sinua poistamaan kaikki mahdolliset brändäys ennen asennusta, että joku muu (kipua niskassa). Minulla oli ainakin yksi asiakas on vanha SNF tuotteen vasta äskettäin.

Olin toivonut päivittää palomuuri vuodessa tai siis oikeastaan. Mandrake on SNF tuetaan vain sisäinen LAN ja WAN, jota alkoivat työntää pidemmälle (Halusin langattoman erillisellä aliverkon). Tuolloin vaikka häiriöitä vaeltavat palomuurien tuntui liian suuri. Hyvin, viime aikoina heillä oli jonkin verran erikoinen katkoksia ja kävi ilmi, että sain verkkokortti viallinen. Niin, Olen ohjannut niiden verkkoasetukset muutaman päivän ohittaa palomuurin ruutuun ja valmisteli korjaus ja uusiminen.

IPCop on tullut oma palomuuri jakelun valinta. Se todella toimii niin hyvin, saat dns käsittelyä varten koneita, jotka saavat dhcp-osoitteet (ja voit lisätä staattisen vuokrasopimukset, jne.) Kaikki asioita, joita en ole koskaan voinut tehdä SNF tai MNF (Jouduin itse pitää hosts-tiedoston – yäk.) Tietenkin, Portin on tietyn, mutta on myös laaja valikoima tukea plugins että saat kaiken kiintolevyltä seurannasta (toisen kohteen Toivoin päivästä SNF) ja sisällön suodatus (jota olimme käyttäneet siitä SNF install.) Kaiken kaikkiaan, IPcop, sitä uudempi auttaa, mutta on monipuolisempi ja kiillotettu ominaisuuksia kuin useat vuotias asentaa sen tilalle.

Yksi harmi meillä oli useita vuosia vanha kokoonpano UDP ei läpi palomuurin johdonmukaisesti (vaikka portti eteenpäin.) Niin, meillä oli kiertoteitä kanssa OpenVPN käyttäen tcp-portti (joka ei ole paras mahdollinen.) NTP ei toimi vanhan palomuurin jostain selittämättömästä syystä. Useita kertoja olen tutkinut ja yrittänyt ratkaista sitä, mutta turhaan (joten päädyin käynnissä NTP synkronoinnin aikana OpenVPN yhteys ulkomaailmaan.) Uusi IPCop Asenna esillä mitään näistä ongelmista.

Nyt, ipcop kestää hieman totuttelua jos ei muusta syystä kuin oletuksena porttia hallinto. Se pidättää portti 222 se oma ssh-yhteys (jos käytössä.) Portti 81 on http konfigurointiliittymästä portti ja https elää portin 445. Niin, kaikki minun muistiinpanoja hallintoa olisi saatettava. Tämä uusi asennus, vaikka on hyräillen pois useita viikkoja ilman välikohtauksia. Aika on synkronoida paremmin, dns teoksia tekee paikallistamiseen sisäinen koneita helpompaa, sisällön suodatin toimii edelleen kuten se teki (ja meillä on muutamia uusia vaihtoehtoja, kuten sallittujen lähettäjien tiettyjen koneiden, tai vuorokaudenaikoina.)

Kaiken kaikkiaan, Tämä siirto on ollut sen arvoista, ja odotan jatkossa me voidaan siirtää langattomasti reitti läpi tämän laitteen (Tällä hetkellä se on vastavirtaan välillä palomuuri-ja DSL-modeemiin.) Minun olisi pitänyt mahdollisuudet joitakin mukautettuja palomuurin sääntöjä jos teemme niin ehkäisemään väärinkäyttöä langattoman. Myös, Tämä voi tulla isäntä meidän OpenVPN asentaa tulevaisuudessa, kun jotkin kuorman pois nykyisissä palvelin.

    PDF24    Lähetä artikkeli PDF   

    Samanlaisia ​​viestejä


    Vaihda mobiili-sivuston