IPCop | IP Cop Firewall baseado em Linux

Para a minha rede em casa esses dias eu estou usando dd-wrt para o meu gateway de internet principal, No entanto, um ponto no tempo que eu tinha usado Firewall do Mandrake única rede, seguido por seus produtos de firewall rede multi. Fiquei satisfeito com estes global, mas o licenciamento de MNF necessário remover todo e qualquer marca antes de instalar para alguém (dor no pescoço). Eu tinha pelo menos um cliente sobre o produto SNF idade até recentemente.

Eu esperava para atualizar seu firewall por um ano ou assim realmente. SNF do Mandrake suportado apenas uma lan interna e uma wan, que estávamos começando a ir além (Eu queria sem fio em uma sub-rede separada). No momento que a ruptura de firewalls migrando parecia muito grande. Bem, Recentemente, eles tinham algumas falhas peculiares e acabou que eu peguei uma placa de rede com defeito. Assim, Eu redirecionado sua configuração de rede por alguns dias para passar por cima da caixa de firewall e preparou o reparo e substituição.

IPCop se tornou a minha distribuição de firewall de escolha. Realmente funciona tão bem, você começa dns manuseio para as máquinas que recebem endereços DHCP (e você pode adicionar concessões estáticas, etc) Todas as coisas que eu nunca fui capaz de fazer com SNF ou MNF (Eu tive que manter manualmente o arquivo hosts – yuck.) Claro, encaminhamento de porta é um dado, mas há também uma grande variedade de plugins suportados que lhe dão tudo de monitoramento de disco rígido (outro item que eu desejava de snf) e filtragem de conteúdo (que havia feito uso de na instalação SNF.) Todos em todos os, IPCop, sendo nova ajuda, mas tem uma característica mais rica e mais polido do que definir a instalação de vários anos de idade que substituiu.

Um aborrecimento que teve por vários anos com a configuração antiga não foi o tráfego udp passando pelo firewall de forma consistente (mesmo com a frente do porto.) Assim, tivemos soluções alternativas com openvpn usando uma porta tcp (que é menos do que ideal.) NTP não funciona com o firewall de idade, por algum motivo inexplicável. Várias vezes eu investigados e tentou resolvê-lo, mas não adiantou (assim acabei executando uma sincronização NTP sobre uma openvpn conexão com o mundo exterior.) O novo IPCop instalar exibiu nenhum destes problemas.

Agora, IPCop leva algum tempo para se acostumar, se não por outra razão que as portas padrão para a administração. Reserva-se a porta 222 para ele é o acesso ssh própria (se habilitado.) Porto 81 é a configuração de interface de porta http e https vidas na porta 445. Assim, todas as minhas notas sobre a administração tem que ser atualizado. Esta nova instalação que foi cantarolando afastado há várias semanas sem incidentes. O tempo tem sido melhor sincronização, obras de DNS, o que torna mais fácil localizar as máquinas internas, o filtro de conteúdo ainda funciona como o fez (e temos algumas opções novas, tais como lista branca máquinas específicas, ou momentos do dia.)

Todos em todos os, Este movimento tem sido bem valeu a pena e espero que continue a ser como nós podemos mover-se sem fio a rota através deste dispositivo (atualmente é a montante entre o firewall eo modem DSL.) Eu deveria ter possibilidades de algumas regras de firewall personalizados, se fizermos isso para desencorajar o abuso do wireless. Também, isso pode se tornar o anfitrião do nosso openvpn instalar no futuro, levando um pouco da carga longe do servidor atual.

    www.pdf24.org    Enviar artigo como PDF   

    Posts similares


    Mude para o nosso site móvel