Почетак › Форуми › Линукс › Линукс умрежавање › Linux -> FreeBSD?
- This topic has 72 одговора, 9 гласова, and was last updated 16 years, 5 months раније by foxbunny.
-
АуторЧланци
-
6. мај 2008. у 11:18 am #10063foxbunnyУчесник
Nedavno sam objasnio kako sam postavio mrezu kod kuce:
WAN{CAT5}==={CAT5}GATE{CAT5}==={CAT5}WL-R{WL} ))) ((( {WL}LAN
Na Gateway racunaru imam Shorewall firewall, web server i SSH daemon, NFS, ali i gomilu desktop aplikacija posto mi je na istoj masini set zvucnika, veci monitor i sve ostalo bez cega se ne gleda film ili crtani (zbog cerke).
Nemam nista egzoticno od hardvera osim ATI Radeon HD 2400 XT. Sve ostalo je uobicajen hardver.
Pitanje. Da li bi ista promenilo kada bih stavio FreeBSD ili NetBSD na Gateway? Da li postoji razlika u nacinu konfiguracije shorewalla, openssha i ostalih stvari? Da li vredi cimanja (ne ono iz licne/filozofske perspektive, nego iz perspektive efikasnosti i bezbednosti na mrezi)?
EDIT:
Da, i za sada moram da pristupam jednoj NTFS particiji koja je zaostala iz starih dana. Nju bi nekako i mogao da konvertujem u neki drugi sistem, ali ako ne moram onda necu jos (zbog vremena).
6. мај 2008. у 12:17 pm #69785NightweaverУчесникNece biti nikakvog posebnog cimanja. Imas na BSD Srbija dokumentaciji objasnjenja za skoro sve sto ce ti biti potrebno. Ne racunajuci ego tripove koje ljude navode da vise vole ovo ili ono FreeBSD kao ruter bi ti doneo Packet Filter kome, uz svo duzno postovanje, malo sta moze da pridje po kvalitetu rada i stepenu bezbednosti. Ipak, ako ti je masina samo ruter a ne nesto sto bi trebalo da sluzi kao desktop onda bih na tvom mestu pucao na OpenBSD koji je majka svih FOSS rutera bez pogovora. NetBSD nema tu sta da trazi.;)
Dakle, shorewall, koji licno smatram besmislicom, ne postoji za BSD. Tamo postoje ozbiljni firewall sistemi a pre svega Packet Filter. Ostalo je gotovo isto.. OpenSSH je projekat OpenBSD-a tako da nema nekih spektakularnih razlika u konfigurisanju.;)
Moja kucna masina je OpenBSD 4.3 koja mi sluzi i za slusanje muzike. Kontrolicem Audacious preko VNC-a tako da masina ni nema monitor. Proslog vikenda sam radio reinstaliranje sistema na 4.3 i zavrsio sve navedeno za oko 30min. Ako se odlucis da podesavas OpenBSD ili FreeBSD kao ruter racunaj na pomoc.;)
6. мај 2008. у 12:45 pm #69786foxbunnyУчесникNece biti nikakvog posebnog cimanja. Imas na BSD Srbija dokumentaciji objasnjenja za skoro sve sto ce ti biti potrebno. Ne racunajuci ego tripove koje ljude navode da vise vole ovo ili ono FreeBSD kao ruter bi ti doneo Packet Filter kome, uz svo duzno postovanje, malo sta moze da pridje po kvalitetu rada i stepenu bezbednosti. Ipak, ako ti je masina samo ruter a ne nesto sto bi trebalo da sluzi kao desktop onda bih na tvom mestu pucao na OpenBSD koji je majka svih FOSS rutera bez pogovora. NetBSD nema tu sta da trazi.;)
Ok, znaci FreeBSD. 😉
Zahtevi su mi sledeci:
* DHCP server za klijente na LANu
* Omoguciti pristup Internetu (bez obzira na bezbednost) preko WL rutera u najkracem roku
* Omoguciti pustanje video i audio materijala
* Omoguciti sharovanje pojedinih foldera preko NFSa
* SSH pristup gateway racunaru sa LANaE sad, kad zadovoljim te osnovne zahteve onda:
* Postavljanje firewalla
* Postavljanje proxyja sa cachingom
* MySQL i Apache (posto zelim da postavim neke test sajtove vidljive samo sa LANa da bih testirao nesto)
* eventualno jos ponesto, kad budem imao vremenaDakle, shorewall, koji licno smatram besmislicom, ne postoji za BSD. Tamo postoje ozbiljni firewall
Hehe, a ja sam mislio da je shorewall bas ok. 😛 Jbga, covek se uci dok je ziv.
sistemi a pre svega Packet Filter. Ostalo je gotovo isto.. OpenSSH je projekat OpenBSD-a tako da nema nekih spektakularnih razlika u konfigurisanju.;)
Je l’ nije previse tesko savladati konfiguraciju Packet Filtera? Mislim ono, shorewall je za konfigurisanje majka, barem kad su u pitanju pocetnici kao sto sam ja.
Moja kucna masina je OpenBSD 4.3 koja mi sluzi i za slusanje muzike. Kontrolicem Audacious preko VNC-a tako da masina ni nema monitor. Proslog vikenda sam radio reinstaliranje sistema na 4.3 i zavrsio sve navedeno za oko 30min. Ako se odlucis da podesavas OpenBSD ili FreeBSD kao ruter racunaj na pomoc.;)
Pa verovatno cu uzeti FreeBSD. Na njemu sam kratko radio u vidu DesktopBSDa, pa kapiram da cu se snaci. Samo ovo sve moram da odradim izuzetno brzo da bih odrzao porodicni mir. Verovatno cu zbog zene morati da obezbedim downtime manji od 1~2h. 😀
6. мај 2008. у 4:12 pm #69787NightweaverУчесник[code]Sintaksa firewall je besmisleno jednostavna. Evo ti moj firewall:
[code]# Router
int_if = “rl1”
ext_if = “rl0”protocols = “{ tcp udp }”
icmp_types = “echoreq”# Options
set block-policy return
set loginterface $ext_if
set skip on lo0# Scrub
scrub in all# NAT
nat on $ext_if from $int_if:network to any -> ($ext_if)# Rules
block in log
pass out
pass quick on lo0 all
pass in quick on $int_if from $int_if:networkantispoof quick for $ext_if
[/code]I to je sve sto ti je potrebno da bi imao NAT posto za to kod BSD-a koristimo firewall. Ovim ces uraditi sledece: blokirati sve upade spolja, dozvoliti korisnicima iz LAN-a da idu na net i da se kace na servise u lokalu, raditi normalizaciju paketa kao i antispoof. Sve sto je coveku potrebno.:) Pored ovog treba da u /etc/rc.conf dodas:
gateway_enable=”YES”
i u /etc/sysctl.conf
net.inet.ip.forwarding=1
I to je to. Restartujes masinu i imas operativni router/gateway/firewall. Naravno, posle ovog iste fino stimovanje i ubijanje nepotrebnih servisa. Ali sve to moze da se radi dok ostali korisnici nesmetano idu na Net. Predlazem ti FreeBSD 7.0 za ovaj posao jer je totalno razbijacki napravljen sistem.:) Pogledaj ovo sto sam sada napisao pa vidi sta ti nije jasno da pojasnim.;) A kad osposobis ruter onda mogu da ti objasnim i ostalo.:)[/code]
6. мај 2008. у 4:48 pm #69788foxbunnyУчесникSvidja mi se! 😀
Ae, valjda cu za weekend moci to da skockam (bar to pocetno sto si napisao). Pa cu videti za dalje kako. Jedna od stvari koje zelim da uradim posle toga je da blokiram sve portove, pa pustam samo one za koje znam da treba da budu otvoreni (posto imam jednu Windozu na LANu, zena moja… bruka! :redface:).
6. мај 2008. у 4:58 pm #69789NightweaverУчесникOva pravila odozgo blokiraju sve. Packet Filter radi po principu – blokiraj sve a onda pustaj sta ti je potrebno.;)
6. мај 2008. у 9:33 pm #697906. мај 2008. у 9:42 pm #69791NightweaverУчесникTo i jeste firewall za desktop masinu. Samo maknes onaj deo sa NAT-ovanjem i dobijes regularan firewall koji blokira sve upade i dozvoljava izlazni saobracaj. Radi dodatnu normalizaciju paketa i antispoof i toliko. Ovo je vise nego dovoljno za obicnog korisnika. Naravno, ovo se sada moze prosiriti gomilom stvari od kojih je moja omiljena queue tj. deljenje protoka medju korisnicima tako da svako ima svoj “zaseban” link.:)
6. мај 2008. у 10:21 pm #69792foxbunnyУчесникTo i jeste firewall za desktop masinu. Samo maknes onaj deo sa NAT-ovanjem i dobijes regularan firewall koji blokira sve upade i dozvoljava izlazni saobracaj. Radi dodatnu normalizaciju paketa i antispoof i toliko. Ovo je vise nego dovoljno za obicnog korisnika. Naravno, ovo se sada moze prosiriti gomilom stvari od kojih je moja omiljena queue tj. deljenje protoka medju korisnicima tako da svako ima svoj “zaseban” link.:)
Mislim ono, znam da sam bezobrazan, ali… Bi li mogao da nam kazes sta koji red tamo radi? Cisto da imam sta lepo procitati dok mi se skida BSD i u pauzama u citanju Handbooka. 😛
6. мај 2008. у 10:26 pm #69793RiSKУчесникAko hoces dobro citanje o PF-u, ovo je odlican pocetak i nezaobilazno stivo 😉
http://www.openbsd.org/faq/pf/ -
АуторЧланци
Мораш бити пријављен да би поставио коментар у овој теми.