IPCop | IP Cop Linux temelji Firewall

Za moje domače omrežje v teh dneh sem z dd-WRT za moj glavni prehod internet, Vendar pa na neki točki v času, ko sem se uporabljajo enotno omrežje požarni zid Mandrake je, sledi svojim Multi izdelkov Firewall omrežja. Bil sem na splošno zadovoljen s temi, vendar pa licenciranje MNF potrebno, da odstranite vse in vse blagovne znamke pred namestitvijo za nekoga drugega (bolečine v vratu). Imel sem vsaj eno stranko na stari izdelka SNF do pred kratkim.

Upal sem, da nadgradijo svoje požarni zid za eno leto ali tako dejansko. Mandrake je SNF podpirajo samo notranji LAN in WAN, , ki smo začeli potisnite preko (Želela sem brezžično na ločenem subnet). V času, čeprav motnje selijo požarnih zidov zdela prevelika. No, Pred kratkim so imeli nekaj značilne izpadi in se je izkazalo, da sem ujel omrežno kartico slabo delovanje. Tako, Jaz preusmerjeni svoje omrežje nastavitve za nekaj dni, da zaobidejo požarni zid polje in pripravili popravila in zamenjavo.

IPCop je postal moj firewall distribucija izbiri. Res deluje tako dobro, dobiš DNS ravnanje za stroje, ki dobijo DHCP naslove (in lahko dodate statične najem, itd) Vse stvari, ki jih nikoli nisem bil sposoben storiti z SNF ali MNF (Sem moral ročno ohranjanje hosts datoteko – Bljak.) Seveda, port forwarding je dana, vendar pa je tudi široka paleta podprtih plugins, ki vam vse, od trdega diska spremljanje (še en kos sem želel že od SNF) in filtriranje vsebin (ki smo jih uporabili za namestitev SNF.) Vse v vsem, IPcop, so novejši pomaga, vendar pa je bogatejši in bolj polirani nabor funkcij, kot nekaj let starega namestite nadomesti.

Ena nadloga smo imeli že nekaj let s staro namestitvijo je UDP promet ne poteka skozi požarni zid dosledno (tudi pri pristaniških naprej.) Tako, smo imeli z začasnim rešitvam OpenVPN uporablja vrata TCP (kar je manj kot idealno.) NTP ni delal s starim požarni zid nekaterih nepojasnjenih razlogov. Večkrat sem se preiskujejo, in poskušal rešiti, vendar brez uspeha (zato sem zaključila tekmovanje v teku sinhronizacijo NTP več OpenVPN povezava z zunanjim svetom.) Nova IPCop namestite razstavljena nobena od teh problemov.

Zdaj, ipcop traja nekaj časa uporablja v primeru, če ne zaradi drugega kot privzete pristanišč za upravo. To si pridržuje vrata 222 po svoji lastni dostop ssh (če je omogočeno.) Port 81 je konfiguracija HTTP vmesnikom in HTTPS živi na vratih 445. Tako, vse moje pojasnilih uprave je treba posodobiti. Ta nova namestitev, čeprav je pela proč za nekaj tednov brez incidentov. Čas je sinhronizacija boljša, DNS dela, zaradi česar iskanju notranjih stroji lažje, Vsebina filter še vedno deluje kot je to storila (in imamo še nekaj novih možnosti, kot whitelisting posebne stroje, ali čas dneva.)

Vse v vsem, Ta poteza je tudi bilo vredno in pričakujem, bodo še naprej lahko kot smo se gibljejo brezžično na poti skozi to napravo (Trenutno je to proti toku med požarni zid in DSL modem.) Jaz bi morala imeti možnosti za nekatere meri firewall pravil, če to storimo za preprečevanje zlorabe brezžičnih. Prav tako, To lahko postane gostitelj našega OpenVPN namestiti tudi v prihodnje, čemer nekateri od obremenitve od trenutne strežnikom.

    en.pdf24.org    Pošlji članek po PDF   

    Podobne objave


    Preklopi na našo mobilno spletno stran