IPCop | IP Cop Linux Firewall

Na mojej domowej sieci te dni używam dd-wrt dla mojej głównej bramy internetowej, jednak w pewnym momencie w czasie używałem Single Firewall Mandrake sieci, po ich Multi produktów zapory sieciowej. Byłem ogólnie zadowolony z nich, ale licencjonowanie MNF wymagane, aby usunąć marki dowolny i wszystko przed instalacją dla kogoś innego (utrapienie). Miałem co najmniej jednego klienta na starym produktu SNF do niedawna.

Miałem nadzieję na podnoszenie zapory dla roku lub tak rzeczywiście. Mandrake firmy SNF obsługiwane tylko na wewnętrznej sieci LAN i WAN, które zaczęły naciskać poza (Chciałem bezprzewodowej na oddzielnej podsieci). W czasie, chociaż przerwanie zapory migrujących wydaje się zbyt wielki. Dobrze, ostatnio mieli pewne osobliwe przestoje i okazało się, że złapałem kartę sieciową wadliwej. Tak, I wyprowadzał ich konfiguracji sieci na kilka dni do ominięcia okno zapory i przygotowane naprawy i wymiany.

IPCop stał się moim dystrybucji firewall z wyboru. To naprawdę wykonuje tak dobrze, Ci DNS manipulacyjne dla maszyn, które otrzymujemy adresów DHCP (i można dodać statyczne dzierżawy, itd.) Wszystkie rzeczy, które nigdy nie byłem w stanie zrobić z wypalonego paliwa jądrowego lub MNF (Musiałem ręcznie zachować plik hosts – fuj.) Oczywiście, port forwarding jest podana, ale jest również szeroka gama obsługiwanych wtyczek, które daje wszystko z dysku monitorowania dysków (Kolejnym punktem chciałem dla od wypalonego paliwa jądrowego) i filtrowania treści (co zrobiliśmy stosowanie na instalacji SNF.) W sumie, IPCop, jest nowsza pomaga, ale ma bogatsze i bardziej dopracowany zestaw funkcji niż kilka lat instalacji starego zastąpił.

Jeden kłopot mieliśmy przez kilka lat ze starego konfiguracji nie został ruch udp przechodząc przez zaporę konsekwentnie (nawet z przodu portów.) Tak, musieliśmy obejść się openvpn za pomocą portu TCP (co jest dalekie od ideału.) NTP nie działa ze starym firewallem jakiegoś niewyjaśnionego powodu. Kilka razy badałem i próbował go rozwiązać, ale bez skutku (więc likwidacji prowadzenie synchronizację NTP przez openvpn Połączenie ze światem zewnętrznym.) Nowy IPCop zainstalować wystawiony żaden z tych problemów.

Teraz, IPCop ma trochę przyzwyczaić, jeśli nie z innego powodu niż porty domyślne dla administracji. Zastrzega sobie port 222 na jego własnym dostępem do ssh (jeżeli jest włączona.) Port 81 jest konfiguracja http port i mieszka https na porcie 445. Tak, wszystkich moich notatek na administrację muszą być aktualizowane. Ta nowa instalacja choć został nucąc z dala od kilku tygodni bez incydentów. Czas został synchronizacji lepiej, Prace DNS, który sprawia, że ​​odnalezienie wewnętrznych urządzeń łatwiejsze, Filtr zawartości nadal działa tak jak (i mamy kilka nowych opcji, takich jak białe listy konkretnych maszyn, lub pory dnia.)

W sumie, Posunięcie to było tego warte i oczekuję nadal będzie jak możemy być przeniesienie bezprzewodowej do trasy za pomocą tego urządzenia (Obecnie jest to prąd między firewall i modem DSL.) Powinienem mieć możliwości pewnych reguł firewalla, jeśli robimy to, aby zniechęcić nadużycie bezprzewodowych. Również, to może stać się gospodarzem naszego openvpn zainstalować w przyszłości, przy niektórych obciążenia od bieżącego serwera.

    PDF24    Wyślij artykuł jako PDF   

    Podobne wiadomości


    Przełącz na naszej stronie WAP