IPCop | IP Cop Linux pare-feu basé

Pour mon réseau domestique ces jours, je suis à l'aide F-réaction pour ma passerelle Internet principale, Cependant, à un moment donné, j'avais utilisé le Pare-feu Mandrake réseau unique, suivis de leurs produits Multi pare-feu réseau. J'ai été heureux ensemble avec ces, mais l'octroi de licences de la force multinationale nécessaire de supprimer l'image de marque toute avant d'installer pour quelqu'un d'autre (emmerdeur). J'ai eu au moins un client sur le produit SNF anciens jusqu'à tout récemment.

J'avais espéré mettre à jour leur pare-feu pour un an ou deux en fait. SNF Mandrake uniquement pris en charge un LAN interne et un réseau WAN, qui nous ont commencé à pousser au-delà (Je voulais sans fil sur un sous-réseau séparé). Au moment même si la perturbation de la migration des pare-feu semblait trop grande. Mieux, récemment, ils avaient des pannes particulières et il s'est avéré que j'ai attrapé une carte réseau défectueuse. Si, Je dérouté leur configuration réseau pour quelques jours afin de contourner la boîte de pare-feu et préparé la réparation et le remplacement.

IPCop est devenu ma distribution pare-feu de choix. Il effectue en fait si bien, vous obtenez dns de manutention pour les machines qui obtiennent les adresses DHCP (et vous pouvez ajouter des baux statiques, etc) Toutes les choses que je n'ai jamais été capable de faire avec le SNF ou FMN (J'ai eu de maintenir manuellement le fichier hosts – beurk.) Bien sûr, la redirection de port est une donnée, mais il ya aussi une large gamme de plug-ins pris en charge qui vous donnent tout de surveillance de disque dur (un autre élément que je voulais pour de SNF) et filtrage de contenu (que nous avions fait usage de la SNF installation.) En tout, IPCop, étant plus récente aide, mais dispose d'une fonctionnalité plus riche et plus poli serti de l'installation vieille de plusieurs années l'a remplacé.

Un ennui que nous avions depuis plusieurs années avec l'ancienne configuration a été le trafic UDP ne passant pas par le pare-feu toujours (même avec l'avant port.) Si, nous avons eu avec des solutions de contournement openvpn en utilisant un port TCP (qui est loin d'être idéale.) NTP ne fonctionne pas avec le pare-feu vieux pour une raison inexpliquée. Plusieurs fois, j'ai enquêté et j'ai essayé de le résoudre, mais en vain (alors je me suis retrouvé en cours d'exécution d'une synchronisation NTP sur une openvpn connexion avec le monde extérieur.) La nouvelle IPCop installer exposé aucun de ces problèmes.

Maintenant, ipcop prend un certain temps pour s'y habituer, si pour aucune autre raison que les ports par défaut pour l'administration. Il se réserve le port 222 pour son propre accès ssh (si elle est activée.) Port 81 est la configuration de l'interface http port et la vie https sur le port 445. Si, toutes mes notes sur l'administration doivent être mis à jour. Cette nouvelle installation a été bien loin fredonner pendant plusieurs semaines maintenant sans incident. Le temps a été meilleure synchronisation, œuvres dns ce qui rend la localisation des machines internes plus facile, le filtre de contenu fonctionne toujours comme il l'a fait (et nous avons quelques nouvelles options telles que liste blanche des machines spécifiques, ou moments de la journée.)

En tout, ce mouvement a été bien utile et je m'attends à continuer à être comme nous peuvent se déplacer sans fil pour acheminer à travers ce dispositif (actuellement il est en amont entre le pare-feu et un modem dsl.) Je devrais avoir des possibilités de certaines règles de pare-feu personnalisés si nous faisons cela pour décourager les abus de la radio. Aussi, cela peut devenir l'hôte de notre openvpn installer dans l'avenir, prendre une partie de la charge loin le serveur actuel.

    PDF24    Envoyer l'article par PDF   

    Similar Posts


    Passez à notre site mobile