IPCop | IP Cop Linux temeljen firewall

Za moju kućnu mrežu ovih dana, ja sam koristeći dd-wrt za moj glavni internet gateway, No u jednom trenutku sam imao koristi Mandrake jedinstvenom Network Firewall, slijedi svoje Multi Network Firewall proizvoda. I ukupni bio zadovoljan s tim, ali licenciranje MNF potrebno da uklonite i sve marke prije instalacije za nekoga drugoga (dosadan). Imao sam barem jednog klijenta na starom zbrinjavanju ING proizvoda do nedavno.

Ja sam se nadao da će nadograditi svoj firewall za godinu dana ili tako zapravo. Mandrake je SNF podržan samo unutarnje LAN i WAN, koji smo počinjali gurnuti iza (Ja sam htjela bežično na zasebnoj podmreže). U to vrijeme ipak poremećaj migracije firewall činilo prevelika. Dobro, Nedavno su imali neke neobične zastoji i ispostavilo se da sam uhvaćen mrežnu karticu neispravan. Tako, Ja preusmjeriti svoje mreže postava za nekoliko dana zaobići firewall okvir i pripremio za popravak i zamjenu.

IPCop je postao moj firewall distribucije izbora. To stvarno obavlja tako dobro, ste dobili za rukovanje DNS za strojeve da biste dobili DHCP adrese (, a možete dodati statičke najmove, itd.) Sve stvari koje nikad nisam bio u mogućnosti to učiniti s ING ili MNF (Morao sam ručno održavati glavnu datoteku – yuck.) Naravno, port forwarding je dano, ali tu je i širok raspon podržanih dodataka koji vam dati sve od hard disk monitoring (druga stavka sam želio iz ING) i filtriranje sadržaja (koje je napravio na korištenje ING instalacije.) Sve u svemu, IPcop, novije se pomaže, ali ima bogatiji i polirani značajka postavljena od nekoliko godina staroj instalaciji ga zamijeniti.

Jedan smetnja imali smo nekoliko godina sa starog postava je UDP promet ne prolazi kroz vatrozid dosljedno (čak i kod lučkih naprijed.) Tako, imali smo načine rješavanja s openvpn koristeći TCP port (što je manje od idealne.) NTP ne rade sa starim firewall za neke neobjašnjive razloga. Nekoliko puta sam istražio i pokušao ga riješiti, ali bez uspjeha (tako da sam završio trčanje preko NTP sinkronizaciju openvpn veza s vanjskim svijetom.) Nova IPCop instalacije izlagao nitko od tih problema.

Sada, ipcop ima neke koristi za dobivanje ako ni zbog čega drugog nego zadane luke za upravu. Ona zadržava luku 222 za svojim vlastitim ssh pristupom (ako je omogućen.) Luka 81 je konfiguracija http port sučelja i https živi na portu 445. Tako, sve moje bilješke o upravi moraju se ažurirati. Ova nova instalacija, iako je pjevušio daleko za nekoliko tjedana sada bez incidenta. Vrijeme je sinkroniziranje bolje, DNS djela koja čini lociranje unutarnjih strojevi lakše, filter i dalje radi kao što je učinio (i imamo nekoliko novih mogućnosti kao što su whitelisting posebne strojeve, ili doba dana.)

Sve u svemu, ovaj potez je dobro isplati i očekujem da će i dalje biti kao i mi mogu kreće bežični na putu kroz ovaj uređaj (Trenutno je uzvodno između firewall i DSL modema.) Ja bi trebao imati mogućnosti za neke custom firewall pravila ako se učiniti da se obeshrabri zlouporabe bežičnim. Također, ovaj svibanj postati domaćin naše openvpn instalirati u budućnosti, uzimanja male količine tereta od trenutnog poslužitelja.

    en.pdf24.org    Pošalji članak kao PDF   

    Slične postove


    Prebacite se na našim stranicama mobitel