Διανομή για Firewall (οικιακό και όχι μόνο)

Θέματα για όσες διανομές δεν συζητούνται σε δική τους κατηγορία

Δημοσίευσηαπό PrologIOS » Τρί Μάιος 11, 2010 8:58 am

Καλημέρα παιδιά, καλώς σας βρήκα. Δεν είμαι σίγουρος αν γράφω στο σωστό Topic αλλά αυτό βρήκα.

Έχω έναν παλιό υπολογιστή και θέλω να φτιάξω ένα firewall που θα προστατεύει το δίκτυό μου και θα μου δίνει δυνατότητες αργότερα για VPN. Έχετε κάτι υπόψιν σας; Γνωρίζω για τον Ubuntu Server και ίσως να χρησιμοποιούσα Iptables. Θέλω όμως κάτι ποιο συγκεκριμένο. Επίσης με ενδιαφέρει και το BSD και έχω διαβάσει πως είναι σκύλος σε τέτοια θέματα.

Κάθε πρόταση δεκτή :mrmusic:
PrologIOS
babeTUX
babeTUX
 
Δημοσιεύσεις: 4
Εγγραφή: Τρί Μάιος 11, 2010 8:34 am

Δημοσίευσηαπό g00fy » Τρί Μάιος 11, 2010 10:15 am

Καλώς τον! Βλέπω πρώτη δημοσίευση και βουτάς στα βαθιά! Καλό αυτό.

Δεν αναφέρεις τί μηχάνημα έχεις, πόσες κάρτες δικτύου. Μην είναι κανένα 8086... :mrgreen:

Ας υποθέσουμε πως κατέχεις μηχανή απο PII και άνω με 64MB RAM και 2 LAN.

Καλός ο Ubuntu Server με iptables. Πολλές δυνατότητες και κόλπα. ΔΙΑΒΑΣΜΑ!

Αν θέλεις κάτι σε έτοιμο πακέτο BSD... έχουμε καλά πράγματα :D

m0n0wall
Βασισμένο σε BSD. Μάλλον iptables. Embedable. Χαμηλές απαιτήσεις σε Hardware. Δυνατότητες για VPN και Wifi AP και captive portal.

pfSense
Το ίδιο με τα παραπάνω. Βασισμένη η διαχείρισή του στο pf (packet filter) το "τρελό και παλαβό" με καμπάνες και σφυρίχτρες firewall του OpenBSD. Ελαφρά αυξημένες απαιτήσεις στο Hardware (>128MB RAM)

Αν όμως θέλεις να περάσεις σε κάτι πιο... :mrpc: :ugeek: τότε πάμε σε OpenBSD. pf και όλα τα άλλα καλούδια σε όλο τους το μεγαλείο. Ασφάλεια, ταχύτητα, ευελιξία στη διαχείριση. Bye Bye mrs. CISCO.

Αν σου κίνησα την περιέργεια, διάβασε εδώ το BSD Success Stories για να σου ανοίξει πιο πολύ η όρεξη! ;) :ugeek: :mrpc:
Άβαταρ μέλους
g00fy
babeTUX
babeTUX
 
Δημοσιεύσεις: 12
Εγγραφή: Παρ Δεκ 11, 2009 2:26 pm

Δημοσίευσηαπό PrologIOS » Τρί Μάιος 11, 2010 12:17 pm

:o Ευχαριστώ για την γρήγορη απάντηση Clapping

Ο υπολογιστής μου είναι P3 στα 866mhz και 128 μνήμη. Κάπως παλιό.
Έχω και ένα παλιό notebook pentium 2, κάνει για openbsd;

Το pf δε μπορώ να το βάλω στο Linux;
PrologIOS
babeTUX
babeTUX
 
Δημοσιεύσεις: 4
Εγγραφή: Τρί Μάιος 11, 2010 8:34 am

Δημοσίευσηαπό g00fy » Τρί Μάιος 11, 2010 12:43 pm

PrologIOS έγραψε::o Ευχαριστώ για την γρήγορη απάντηση Clapping

Κάνουμε ο,τι μπορούμε.

PrologIOS έγραψε:Ο υπολογιστής μου είναι P3 στα 866mhz και 128 μνήμη. Κάπως παλιό.
Έχω και ένα παλιό notebook pentium 2, κάνει για openbsd;

Μια χαρά είναι, όχι μόνο για Firewall αλλά και για NAS και πολλά άλλα!
Το notebook έχει μία μόνο κάρτα δικτύου, εκτός και να προσθέσεις δεύτερη με PCMCIA. Αν το θέλεις για να πειραματιστείς με το OpenBSD, ΟΚ.

PrologIOS έγραψε:Το pf δε μπορώ να το βάλω στο Linux;

ΟΧΙ! Είναι τόσο περίπλοκα συνυφασμένο με το OpenBSD (στην ουσία δεν υπάρχει το ένα χωρίς το άλλο) και με τους πυρήνες BSD που δεν είναι εύκολα υλοποιήσιμο κάτι τέτοιο.
Έγιναν αναφορές στο παρελθόν για προσπάθειες port στο linux αλλά έμειναν εκεί. Χρειάζεται εκτεταμένη τροποποίηση του κώδικα, στο τέλος δεν είναι σίγουρο αν είναι το ίδιο προϊον ή αν θα έχει το ίδιο αποτέλεσμα.
Υπάρχει δυνατότητα με FreeBSD αλλά κακά τα ψέματα, OpenBSD δεν είναι κανένα! Το λειτουργικό που όπως αναφέρει το Site, έχει περάσει μέγαλο χρονικό διάστημα χωρίς να βρεθεί τρύπα. Η αλήθεια; χρόνια μόνο με 1 και έτυχα τη μία μέρα να διαβάζω μία και την επόμενη πρωί - πρωί 2. Μόλις είχε βρεθεί και η 2η. Απο τότε έχουν περάσει 2 - 3 χρόνια.
Και πρόσεχε, στην default εγκατάσταση!

Μη ξεχάσω όμως, υπάρχουν διανομές για Firewall και στο Linux.
IP-Cop
SmoothWall
και αρκετές άλλες...

Σε μπέρδεψα; Ελπίζω όχι. :mrgreen:
Άβαταρ μέλους
g00fy
babeTUX
babeTUX
 
Δημοσιεύσεις: 12
Εγγραφή: Παρ Δεκ 11, 2009 2:26 pm

Δημοσίευσηαπό PrologIOS » Παρ Μάιος 14, 2010 7:11 am

ΟΚ ΟΚ ΟΚ !!! OpenBSD λοιπόν.

Κατέβασα το 4.6 απο το Site και το έκανα εγκατάσταση στο notebook. Μάλλον έχω κάποιο πρόβλημα με την κάρτα γραφικών του μηχανήματος γιατί δε βλέπω γραφικό περιβάλλον, μόνο εγκατάσταση text. Δεν υπάρχει;
PrologIOS
babeTUX
babeTUX
 
Δημοσιεύσεις: 4
Εγγραφή: Τρί Μάιος 11, 2010 8:34 am

Δημοσίευσηαπό bullgr » Παρ Μάιος 14, 2010 9:33 am

Γεια...

Αν και άσχετος με τα xxxBSD, βρήκα αυτή τη λίστα: http://tuxmobil.org/mobile_bsd.html
Πιστεύω ότι μπορεί να σε βοηθήσει...

Αν δεν βγάλεις άκρη, δώσε περισσότερες πληροφορίες για το netbook που έχεις... Μάρκα, μοντέλο, κάρτα γραφικών κλπ...

Καλά, πως κατέληξες από εγκατάσταση firewall σε notebook μου κάνει ιδιαίτερη εντύπωση!!!

Χωρίς να θέλω να σε αποθαρρύνω από το BSD (μην με κυνηγάει ο g00fy), για notebook καλύτερα να κοιτάξεις τις πιο mainstream διανομές linux (ubuntu, fedora, suse, mandriva, mint)... Είναι πιο out-of-the-box για notebooks από τα bsd...
Προσωπικό Ιστολόγιο
--------------------------------
10 PRINT "HELLO WORLD!"
20 GOTO 10
bullgr
kidTUX
kidTUX
 
Δημοσιεύσεις: 256
Εγγραφή: Τετ Μαρ 04, 2009 12:19 am
Τοποθεσία: Δράμα

Δημοσίευσηαπό PrologIOS » Παρ Μάιος 14, 2010 12:41 pm

Νομίζω πως με έπεισε ο g00fy για την επιλογή διανομής του Firewall. To notebook είναι το παλιό μου (στο νέο έχω Kubuntu 10.04) Toshiba Satellite Pro 4200, Celeron 500, 128mb μνήμη, 20gb δίσκο.
Θέλω να μάθω αυτο το pf που λέει ο g00fy γι' αυτό το δοκιμάζω. Μέχρι τώρα γνώριζα το Iptables, αλλά μετά απο googlαρισμα βρήκα πως είναι πολύ δυνατό πακέτο. Το πρόβλημα είναι πως είμαι άσχετος απο bsd διανομές. Ευτυχώς που βρήκα κάποιον να βοηθήσει Clapping

Αφού μάθω για το pf και πειραματιστώ λίγο να δω πως δουλεύει στο notebook, θα το περάσω στο μηχάνημα που θέλω να κάνω firewall. Αν δε βγάλω άκρη, βλέπω να βάζω pfsense ή m0n0wall. Αν τα βρω μπαστούνια και εκεί, ίσως smoothwall. Αν δεν τα καταφέρω;... θα αγοράσω ένα hardware firewall γιατί με τις βλακείες που μου φόρτωσαν απο τον :mrgun: ΟΤΕ δε μπορώ να κάνω :mrshut: τίποτα :pistol: .

Καμια ιδέα γιατί δε βλέπω γραφικό περιβάλλον; (άρε Kubuntu, είσαι Φ Ο Β Ε Ρ Ο!) .
PrologIOS
babeTUX
babeTUX
 
Δημοσιεύσεις: 4
Εγγραφή: Τρί Μάιος 11, 2010 8:34 am

Δημοσίευσηαπό g00fy » Παρ Μάιος 14, 2010 12:55 pm

PrologIOS έγραψε: Αν τα βρω μπαστούνια και εκεί, ίσως smoothwall. Αν δεν τα καταφέρω;... θα αγοράσω ένα hardware firewall

Ούτε να το σκέφτεσαι!!! Εδώ είμαστε, θα τα καταφέρουμε μαζί.

PrologIOS έγραψε:Καμια ιδέα γιατί δε βλέπω γραφικό περιβάλλον; (άρε Kubuntu, είσαι Φ Ο Β Ε Ρ Ο!) .

:lol: καλομαθημένα είστε μου φαίνεται!!! Δε βλέπεις γραφικό περιβάλλον στην εγκατάσταση γιατί πολύ απλά... δεν υπάρχει!!! :lol:
Ξέχνα τα Plymouth, Anaconda και όλα τα σχετικά, εδώ μιλάμε για πολύ Unix-άδικη διανομή! Θα ακολουθήσεις τα βήματα ένα προς ένα και θα βγάλεις άκρη. Επειδή σε βλέπω να πέρνεις αρκετά σοβαρά το θέμα, καλό είναι να παραγγείλεις τα CD της διανομής απο το OpenBSD.org - δεν είναι πολλά τα χρήματα. Μέσα θα βρεις εκτός απο τα CD-άκια με όμορφο Artwork, ενα μικρό booklet με οδηγίες εγκατάστασης καθώς επίσης διάφορα αυτοκόλλητα απο το OpenBSD για να διακοσμήσεις το PC σου ;) Υπάρχει και βιβλίο που ασχολείται αποκλειστικά με το pf.

Πέραν τούτου, αφού ολοκληρώσεις την εγκατάσταση, μπορείς μέσω των CD ή απο το επίσημο repository να εγκαταστήσεις γραφικό περιβάλλον. Είπαμε, το OpenBSD είναι security enhanced διανομή και η κύρια εφαρμογή της είναι για προστασία δικτύων, δεδομένων κλπ κλπ - γεγονός που καθιστά άχρηστα τα γραφικά. Βέβαια μεγάλο μέρος της ανάπτυξής του γίνεται σε Laptop, οπότε μπορείς να το κάνεις κι εσύ, αν και το μηχάνημα που έχεις δεν είμαι σίγουρος αν θα τρέχει καλά το Gnome, μήπως να περάσεις και σε πιο light Window manager;

Άντε - άντε, ξεκίνα, μη διστάζεις! Πριν πάρει πρέφα ο linuxman τί γράφουμε εδω μέσα... και μας πλακώσει με εντολές iptables... :lol:
Άβαταρ μέλους
g00fy
babeTUX
babeTUX
 
Δημοσιεύσεις: 12
Εγγραφή: Παρ Δεκ 11, 2009 2:26 pm

Δημοσίευσηαπό linuxman » Σάβ Μάιος 15, 2010 12:03 am

g00fy έγραψε:Άντε - άντε, ξεκίνα, μη διστάζεις! Πριν πάρει πρέφα ο linuxman τί γράφουμε εδω μέσα... και μας πλακώσει με εντολές iptables... :lol:


:mrgreen: :mrgreen: :mrgreen:
Τα έκανε ήδη ο Brandon αυτό viewtopic.php?f=23&t=521 :mrpc: :mrpc: :mrpc:
Οδηγίες προς Νεοεισερχόμενους
LinuxMint 17 qiana 3.13.0-24-generic 64bit (el_GR.UTF-8, X-Cinnamon cinnamon)
Intel Core i3-2310M CPU @ 2.10GHz ‖ RAM 3866 MiB ‖ Dell Inc. 0D7C51 - Dell Inc. Dell System Vostro 3750
Intel 2nd Generation Core Processor Family Integrated Graphics [8086:0116]
wlan0: Intel Centrino Wireless-N 1030 [Rainbow Peak] [8086:008a]
Άβαταρ μέλους
linuxman
Διαχειριστής
Διαχειριστής
 
Δημοσιεύσεις: 912
Εγγραφή: Σάβ Φεβ 28, 2009 2:39 pm
Τοποθεσία: Θεσσαλονίκη


Επιστροφή στο Άλλες διανομές



Μέλη σε σύνδεση

Μέλη σε αυτή την Δ. Συζήτηση : Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης

cron