IPCop | IP Cop Linux gebaseerde firewall

Voor mijn thuisnetwerk deze dagen Ik gebruik f-REAC voor mijn belangrijkste internet-gateway, Maar op een gegeven moment in de tijd die ik had gebruikt Single Network Mandrake's Firewall, gevolgd door hun Multi Network Firewall-producten. Ik was geheel tevreden met deze, maar het in licentie geven van de MNF vereist is om alle branding verwijderen voordat u voor iemand anders (pijn in de nek). Ik had minstens een client op de oude SNF product tot voor kort.

Ik had gehoopt om hun firewall upgraden voor een jaar of zo eigenlijk. Mandrake's SNF alleen ondersteund een interne LAN en een WAN, waar we begonnen te duwen voorbij (Ik wilde draadloos op een apart subnet). Op het moment al is de verstoring van het migreren van firewalls leek te groot. Goed, Onlangs hadden ze een aantal merkwaardige uitval en het bleek dat ik een netwerkkaart defect gevangen. Zijn, Ik omgeleid hun netwerk opzet voor een paar dagen om de firewall te omzeilen box en bereidde de reparatie en vervanging.

IPCop is uitgegroeid tot mijn firewall verdeling van de keuze. Hij presteert echt zo goed, krijg je dns hanteren voor de machines die dhcp-adressen te krijgen (en je kunt statische leases, etc.) Alle dingen die ik nooit in staat was te maken met SNF of MNF (Ik moest handmatig onderhoud van de hosts-bestand – bah.) Natuurlijk, port forwarding is een gegeven, maar er is ook een breed scala van ondersteunde plugins die je alles geven wat van de harde schijf bewaking (een ander item heb ik wenste van SNF) en content filtering (die we hadden gebruik gemaakt van op de SNF installatie.) Alles bij elkaar, IPCop, wordt helpt nieuwere, maar heeft een rijkere en meer gepolijst feature set is dan de enkele jaren oude installatie te vervangen.

Een ergernis hadden we al enkele jaren met de oude installatie werd UDP-verkeer niet via de firewall consequent (zelfs met de haven naar voren.) Zijn, we hadden met tijdelijke oplossingen openvpn het gebruik van een tcp-poort (die minder dan ideaal.) NTP werkte niet met de oude firewall voor een aantal onverklaarbare reden. Meerdere malen heb ik onderzocht en geprobeerd om het op te lossen, maar het mocht niet baten (dus ik geliquideerd runnen van een NTP-synchronisatie via een openvpn verbinding met de buitenwereld.) De nieuwe IPCop installeren tentoongesteld geen van deze problemen.

Nu, IPCop is even wennen om als om geen andere reden dan de standaard poorten voor de administratie. Het behoudt de haven 222 om zijn eigen ssh toegang (indien ingeschakeld.) Poort 81 is de http-configuratie-interface poort en https leven op poort 445. Zijn, al mijn aantekeningen over de toediening moeten worden bijgewerkt. Deze nieuwe installatie is echter al neuriën weg voor enkele weken zonder incidenten. Tijd is een betere synchronisatie, dns werken, die maakt het lokaliseren van interne machines makkelijker, de filter werkt nog net als (en we hebben een paar nieuwe opties, zoals whitelisten specifieke machines, of tijden van de dag.)

Alles bij elkaar, deze beweging is goed waard geweest en ik verwacht zal blijven als we kunnen het verplaatsen van de draadloze aan route door dit apparaat (op dit moment is het stroomopwaarts tussen de firewall en DSL-modem.) Ik moet de mogelijkheden voor een aantal aangepaste firewall-regels als we dat doen om misbruik van de draadloze ontmoedigen. Ook, dit kan de gastheer van ons te worden openvpn installeren in de toekomst, het nemen van een deel van de lading uit de buurt van de huidige server.

    PDF24    Verzend artikel als PDF   

    Vergelijkbare berichten


    Schakel over naar onze mobiele site