Početak›Forumi›Linuks›Linuks umrežavanje›Internet na seoski nacin
- This topic has 16 odgovora, 5 glasova, and was last updated 15 years ranije by Oko_sa_Bagdale.
-
AutorČlanci
-
23. mart 2009. u 9:22 am #77125dukenukem_4dUčesnik
Evo ga ovaj uporan, ima neke ideje i oće deb-ove pa makar na silu:
http://www.phoronix.com/forums/showthread.php?t=16127
I tako malo kao off topic, al nije off topic shocked
možda je dečko u pravu :'(
jer treba da budem dimkovic da bi u jednom danu izkompajlirao kernel ,postavio debug acpi,
podigo kubuntu , ukompilirao sve biblioteke , napravio mpeg dekoder ,i dokompajlirao wesnoth. ??? (kao i rvanje sa medvedom ,pola litra šljivovice
dva kubika icepanih drva iz šume radi razbivnja monotonije )al sa druge starne gledano desktop korisnici se izveštavaju u korišćenu sinaptika 😀 😀
23. mart 2009. u 6:31 pm #77126salacUčesnikEvo ljudi jedno jako lepog citanja za sve one koji zele malo vise da nauce o tome kako
da osiguraju svoju lokalnu mrezuhttp://www.sans.org/reading_room/whitepapers/firewalls/32933.php
Mislim da cak i ljudi koji nemogu da smisle PF ili bilo koji BSD mogu da imaju koristi od saveta.
Ako vam se link ne otvara javite mi se na PP da vam dam clanak.Ovo je odlican dokument. Opisano je kako napraviti ono sto se za velike pare prodaje pod bombasticnim imeno ‘antivirus gateway’ i ceni na par hiljada dolara. Neke od firmi koje ovo prave su Zyxell i Symantec; nije greska, Symantec ima proizvod koji je firewall sa njihovim antivirusom.
Medjutim, mislim da je ovo moglo i bolje.
1. instaliran je apache samo da bi se dobijalo obavestenje da postoji nesto opako na web stranici? Bolje resenje je staviti Dansguardian koji radi isto sto i squidclamav ali mu nije potreban http server vec sam generise warning stranice koriscenjem perl skripti.
2. nema spamassassina – iako je covek jasno naglasio da se u opisanoj instalaciji nece baviti problemom spama, mislim da je mogao da odvoji jos pola sata i potpuno kompletira uputstvo.
Bilo bi lepo da postoji i web interfejs, ali to nije toliko bitno.
23. mart 2009. u 8:14 pm #77127Oko_sa_BagdaleUčesnikOvo je odlican dokument. Opisano je kako napraviti ono sto se za velike pare prodaje pod bombasticnim imeno ‘antivirus gateway’ i ceni na par hiljada dolara. Neke od firmi koje ovo prave su Zyxell i Symantec; nije greska, Symantec ima proizvod koji je firewall sa njihovim antivirusom.
Medjutim, mislim da je ovo moglo i bolje.
1. instaliran je apache samo da bi se dobijalo obavestenje da postoji nesto opako na web stranici? Bolje resenje je staviti Dansguardian koji radi isto sto i squidclamav ali mu nije potreban http server vec sam generise warning stranice koriscenjem perl skripti.
2. nema spamassassina – iako je covek jasno naglasio da se u opisanoj instalaciji nece baviti problemom spama, mislim da je mogao da odvoji jos pola sata i potpuno kompletira uputstvo.
Bilo bi lepo da postoji i web interfejs, ali to nije toliko bitno.
U potpunosti se slazem sa tobom. Ako volis takve stvari prati miscATopenbsd cak i ako ga ne koristis OpenBSD. Juce prekjuce je intenzivno diskutovana kombinacija PF i spam assassina. Ova je jedan od dokumenata koji je razmenio ruke. Diskusija je bila tako strava da je smesno da ti prepricavam. Odi na OpenBSD web stranicu imas
link do mailing arhiva http://archive.openbsd.nu/?ml=openbsd-miscPotpuno te razumem sto te iritira web-server. Stvar je da tip koji ovo gore pise koristi OpenBSD. Kao sto znas Apache 1.3 je deo baze i jos je chroot-ovan i ociscen od bagova tako da je za mene to alat kao i svaki drugi. No da koristim nesto gde web server mora da se instalira i iskonfigurise stvar bi bila potpuno drugacija.
Moram ti priznati da nisam veliki pristalica web interfejs-a ali i ja kapiram koliko su vazni kada si u zurbi.
Pogledaj onaj link sto ostavih za ComixWall (baziran na OpenBSD-iju a ima i web-interface ;). Namerno sam ga ostavio zbog tebe jer mozda ti koristi za nesto. pFsense mi malo ide na k**** jer je baziran na FreeBSD-iju gde naravno PF neradi 100% kao na OpenBSD-iju. Takodje ti tipovi koji ga kodiraju su PHP ljudi. pFsense zvaka je da je user friendly.23. mart 2009. u 11:02 pm #77128salacUčesnikComixWall iz tvog drugog posta ima u sebi sve sto sam napisao kao zamerke, deluje jako interesantno i cim budem imao vremena probacu ga. Ovakvi projekti su nekako kategorija za sebe, zamisljeno je da to bude pravi l7 filter (koliko vidim popularna skracenica je UTM firewall – Unified Threat Model firewall)i to je u stvari easy varijanta instalacije date u pdf-u sa linka iz tvog prvog posta. Uz to je ovo i IPS/IDS.
Ni ja ne volim web interfejs niti to koristim, to sam vise naveo kao neki feature za ljude koji nisu bas vicni terminalskom radu.
Za ono moje ‘nemam vremena za full instalaciju’ mislio sam na male firewall/rutere, koje imaju dovoljno jak CPU za throughput 40-50 Mbs i koji staju na ovo -> http://www.routerboard.com/%5B/url%5D
Recimo mikrotik odlicno radi na ovakvom hardveru, board i OS su nekih 100$ i to je ono sto koristim u situacijama kad se mora brzo i kad ljudi ne bi bas da se otvore za nesto jace. Plus dobiju malu kutiju bez pokretnih delova (nema kulera, koristi se flash i sl).Sad, comixwall i mikrotik ne spadaju u istu kategoriju uredjaja – comixwall je ko sto rekoh zamisljen kao layer 7 filter, a mikrotik je vise klasican layer 3 firewall, uz neke jako korisne stvari. Mikrotik podrzava ipsec i pptp vpn-ove, vlanove, bgp routing protokol, ugradjen radius server za autentifikaciju, serijski port i podrska za analogne/isdn/gprs modeme i gps uredjaje, plus poseduje i router-like shell itd.; naravno obzirom na to na kakav se hardver instalira ne moze ni da bude govora o mail/web antivirus filterima. U stvari, generalno je slican pfsense-u (da skratim pricu).
Ocito da i Comixwall ima konzolu, nisam video da li je kao kod mikrotika preradjen shell tako da se koristi sintaksa koja podseca na klasicne firewallove ili je pak u pitanju klasican *nix shell, ali k’o sto rekoh probacu pa ce mnoge stvari da budu jasnije 🙂
24. mart 2009. u 12:23 am #77129Oko_sa_BagdaleUčesnikZa ono moje ‘nemam vremena za full instalaciju’ mislio sam na male firewall/rutere, koje imaju dovoljno jak CPU za throughput 40-50 Mbs i koji staju na ovo -> [url=http://www.routerboard.com/]http://www.routerboard.com/[/url]
Recimo mikrotik odlicno radi na ovakvom hardveru, board i OS su nekih 100$ i to je ono sto koristim u situacijama kad se mora brzo i kad ljudi ne bi bas da se otvore za nesto jace. Plus dobiju malu kutiju bez pokretnih delova (nema kulera, koristi se flash i sl).Pogledaj ovo za embedded boards pa mi reci sta mislis
http://www.nmedia.net/flashdist/
http://www.kernel-panic.it/software/bowlfish/Inace ova gore ploca mi deluje nesto slicno kao Soekris
Soekris http://www.soekris.com/
Alix http://www.pcengines.ch/alix.htm
ili PC-Chips http://www.pcchips.com.tw/PCCWebSite/pcc_index.aspx?MenuID=0&LanID=2 .To je ono moji OpenBSD pajtosi vole za firewalls. Znaci to nisu prave PC ploce nego te fanless obicno sa VIA
chipset VIA-3 ili VIA-7 ili fan less AMD ili Intel gde je cela osnovna ploca velicine kutije za cigarete.24. mart 2009. u 8:41 pm #77130salacUčesnikZadnji put kad sam probao instalaciju pfsense-a na routerboard desilo mi se isto sto i ovom liku http://forum.pfsense.org/index.php?topic=6722.0. Na zalost, do sada nisam probao sa alix/pcchips mobo-ima, ne znam ni da li ih neko prodaje ovde kod nas.
Doduse desila mi se i obratna stvar – kada sam probao da na neki matori Nokia IPSO hardver instaliram mikrotik – video je samo jedan NIC 🙂Flashdist vrlo verovatno moze da se instalira bez nekog cimanja, cim nadjem neki ’empty’ routerboard bas cu da isprobam na sta lici i da li podrzava sav hardver.
24. mart 2009. u 9:22 pm #77131Oko_sa_BagdaleUčesnikZadnji put kad sam probao instalaciju pfsense-a na routerboard desilo mi se isto sto i ovom liku [url=http://forum.pfsense.org/index.php?topic=6722.0]http://forum.pfsense.org/index.php?topic=6722.0[/url].
pFsense nije sa router boards. Njemu treba normalan PC. Ako hoces FreeBSD za router boards probaj m0n0wall http://m0n0.ch/wall/ . Baziran je FreeBSD 4. xxx jer FreeBSD 5, 6 imao jako los network performance zato sto su ga stelovali za multi processore. Takodje koristi native IPFW iz FreeBSD-ija jer u to doba PF nije ni bio portovan na FreeBSD a i tip ne voli PF.
-
AutorČlanci
Moraš biti prijavljen da bi postavio komentar u ovoj temi.