IPCop | IP Cop Linux alapú tűzfal

Az otthoni hálózat ezekben a napokban én a DD-WRT az én fő internetes átjáró, azonban egy pontján Mire használják a Mandrake-féle Egységes hálózati tűzfal, majd azok Multi Network Firewall termékek. Én összességében elégedett ezekkel a, de az MNF engedélyezése szükséges eltávolítani minden olyan branding telepítése előtt másnak (nyakfájás). Volt legalább egy ügyfél a régi SNF terméket, amíg csak nemrég.

Reméltem, hogy fejlesztik a tűzfal egy éve vagy így valójában. Mandrake-féle SNF egyetlen támogatott egy belső LAN és WAN, amit elkezdtek, hogy álljon azon túl (Szerettem volna egy különálló vezeték nélküli alhálózati). Abban az időben azonban a zavar a vonuló tűzfalak tűnt túl nagy. Jól, Nemrég volt valami furcsa leállások és kiderült, hogy kaptam egy hálózati kártya hibás. Így, Én átirányították a hálózati beállításokat néhány napig, hogy megkerülje a tűzfal dobozt, és előkészítette a javítás és csere.

IPCop vált a tűzfal eloszlása ​​a választás. Tényleg olyan jól teljesít, kapsz dns kezelése a gépek számára, hogy a dhcp kap címeket (és felveheti statikus lízing, stb) Minden dolog, hogy soha nem volt képes a SNF vagy MNF (Kellett kézzel fenntartani a hosts fájlt – Fúj.) Persze, port forwarding adott egy, de van is széles skáláját támogatja, hogy a plugin kapsz mindent merevlemez ellenőrzés (Én egy másik tétel kívánta a SNF) és tartalomszűrő (amit igénybe vette a SNF telepítés.) Mindent egybevetve, IPcop, hogy újabb segít, de egy gazdagabb és polírozott funkciókészletét, mint a több éves telepítés cserélni.

Az egyik kellemetlenség volt évekig a régi beállítás nem volt UDP forgalmat a tűzfalon áthaladó következetesen (még a port előre.) Így, volt az áthidaló megoldások OpenVPN egy TCP portot (ami kevesebb, mint ideális.) NTP nem működött együtt a régi tűzfal valamilyen megmagyarázhatatlan oknál fogva. Többször próbáltam vizsgálni és megoldani, de mindhiába (úgyhogy felszámolás futtató NTP szinkronizálás 1 OpenVPN kapcsolatot a külvilággal.) Az új IPCop telepíteni sem mutatott e problémák.

Most, ipcop némi megszokni, ha másért nem, mint az alapértelmezett port az adminisztrációs. Fenntartja port 222 mert saját SSH hozzáférést (ha engedélyezve van.) Kikötő 81 a http port konfigurációs felülete és https porton él 445. Így, minden az én adminisztrációs megjegyzések frissíteni kell. Ez az új install bár már dúdoltam több hete incidens nélkül. Idő szinkronizálás már jobb, működik a DNS ami könnyebb megtalálását belső gépek, A tartalom szűrő is dolgozik, mint annak idején (és van néhány új lehetőségek, mint például fehérlista speciális gépek, vagy napszakokban.)

Mindent egybevetve, Ezzel a lépéssel már megéri, és várom továbbra is, mint mi is mozgatja a vezeték nélküli útvonal, hogy a készülék (Jelenleg ez upstream között a tűzfal és a DSL modem.) Meg kellett volna lehetőség valamilyen egyéni tűzfal szabályok, ha mi ezt tesszük visszaélés visszaszorítása a vezeték nélküli. Is, ez lesz a házigazdája a mi OpenVPN telepítse a jövőben, figyelembe bizonyos terhelés távol az aktuális kiszolgáló.

    PDF24    Cikk továbbküldése PDF   

    Hasonló Hozzászólások


    Váltás a mobil oldalon