agentsmith Δημοσιεύτηκε Μάρτιος 14, 2013 #1 Κοινοποίηση Δημοσιεύτηκε Μάρτιος 14, 2013 Χερεται παιδιαΠριν μια εβδομαδα περιπου εκανα σεμιναρια για δυκτια και ενας τυπος μας ειπε οτι γινετε να φτιαξουμε linux firewall εχοντας ενα pc στην διαθεση μας και μαλιστα θα ειναι και αρκετα καλο και σοβαρο firewall.Εχει κανενας καπια εμπιρια πως μπορει να γινει?:smoke:Ευχαριστω Link to comment Share on other sites More sharing options...
ApolloTonKosmo Μάρτιος 14, 2013 #2 Κοινοποίηση Μάρτιος 14, 2013 IPcop, clearOS, Squid(Σκετο firewall). τσεκαρε τα να δεις τι παιζει. Αυτα ξερω εγω.Το clearOS ειναι πολυ παραπανω απο firewall Link to comment Share on other sites More sharing options...
ganastasiou Μάρτιος 14, 2013 #3 Κοινοποίηση Μάρτιος 14, 2013 Χερεται παιδιαΠριν μια εβδομαδα περιπου εκανα σεμιναρια για δυκτια και ενας τυπος μας ειπε οτι γινετε να φτιαξουμε linux firewall εχοντας ενα pc στην διαθεση μας και μαλιστα θα ειναι και αρκετα καλο και σοβαρο firewall.Εχει κανενας καπια εμπιρια πως μπορει να γινει?:smoke:ΕυχαριστωSorry για το offtopic αλλά κοίταξε και σεμινάρια ορθογραφίας. Μου βγήκαν τα μάτια.:wassat: Link to comment Share on other sites More sharing options...
n_dimos Μάρτιος 14, 2013 #4 Κοινοποίηση Μάρτιος 14, 2013 IPcop, clearOS, Squid(Σκετο firewall). τσεκαρε τα να δεις τι παιζει. Αυτα ξερω εγω.Το clearOS ειναι πολυ παραπανω απο firewallTo IPCop είναι μια διανομή Linux που ως σκοπό έχει να λειτουργεί ως firewall σε μικρά δίκτυα. Το IPCop έχει στηθεί γύρω απ' το netfilter framework.To clearOS απ' ότι κατάλαβα είναι πάλι μια τέτοια διανομή αλλά cloud-based (?!).To Squid όμως δεν εκτελεί καμιά διεργασία firewall. Το Squid einai ένας proxy. Λειτουργεί σε πιο πάνω επίπεδο από ένα firewall.Χερεται παιδιαΠριν μια εβδομαδα περιπου εκανα σεμιναρια για δυκτια και ενας τυπος μας ειπε οτι γινετε να φτιαξουμε linux firewall εχοντας ενα pc στην διαθεση μας και μαλιστα θα ειναι και αρκετα καλο και σοβαρο firewall.Εχει κανενας καπια εμπιρια πως μπορει να γινει?:smoke:ΕυχαριστωΜετά τα παραπάνω, και αφού το netfilter framework στην ουσία έρχεται με τον Kernel του linux πακέτο όλες οι διανομές μπορούν να χρησιμοποιηθούν για να κάνουν τη δουλεία ενός firewall για ένα μικρό δίκτυο. Μια ενδεικτική λίστα τέτοιων διανομών μπορείς να βρεις εδώ.Και για να ολοκληρώσω την απάντηση μου, θα ήθελα να σε ενημερώσω και για την ύπαρξη του PF το οποίο υπάρχει στα *BSD και εκτελεί αντίστοιχες εργασίες. Υπάρχουν και εκεί κάποιες επιλογές αλλά σαφώς λιγότερες. Link to comment Share on other sites More sharing options...
Inglor Μάρτιος 14, 2013 #5 Κοινοποίηση Μάρτιος 14, 2013 Μπορείς να χρησιμοποιήσεις όποια διανομή θέλεις για να κάνεις ένα Firewall. Το αν θα μπορεις να κάνεις και routing αυτό είναι άλλο θέμα. Αν θέλεις απλά να δοκιμάσεις το firewall στο linux τότε ένα σχετικά απλό firewall είναι το Shoreline Firewall που ουσιαστικά δίνει εύκολο configuration για το iptables. Το IPCop είναι σχετικά απλό και δεν έχει και απαιτήσεις. μπορείς να το στήσεις και να το έχεις μόνιμα αντί για τον router σου. Μάλλος θα κάει λίγο παραπάνω αλλά θα έχεις πλήρη έλεγχο Link to comment Share on other sites More sharing options...
Shadow KnighT Μάρτιος 14, 2013 #6 Κοινοποίηση Μάρτιος 14, 2013 Firewall μπορεί αν γίνει καθαρά και μόνο με iptables όπως είπε και ο Inglor, αλλά θέλει το διαβασματάκι του. Εναλλακτικά υπάρχει το ufw, και σαν πολύ πιο πλήρης λύση και με web interface που μπορείς να κάνεις παπάδες το pfSense το οποίο όμως είναι βασισμένο σε BSD. Link to comment Share on other sites More sharing options...
YDinopoulos Μάρτιος 14, 2013 #7 Κοινοποίηση Μάρτιος 14, 2013 Εγω στο σπίτι έχω στήσει σε μια πλατφόρμα ALIX 2D13, σύστημα με pfSense. Σε μια CF κάρτα 8GB. Πέρα από firewall και DHCP, κάνει και load balancing των 2 γραμμών Conn x που έχω. Πανεύκολο στο στήσιμο και έχει πολλά extras... Sent from my GT-N7100 using Tapatalk 2 Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.