Need meist, kes on sukeldunud maailma GNU / Linux ja vaba tarkvara, oleme harjunud sellega, et iga päev teame erinevat jaotust, mis on orienteeritud väga erinevatele asjadele.
Täna toon teile selle kohta väikese näite. Noh, on mitmeid (palju) levitusi, mis põhinevad või keskenduvad tulemüüriks või tulemüüriks olemisele. Aga kõigepealt ... Mis kurat see tulemüür on?
SANi andmetel Wikipedia.
Un tulemüür (tulemüüri inglise keeles) on süsteemi või võrgu osa, mis on loodud selleks, et blokeerida volitamata juurdepääs, lubades samas volitatud sidet.
See on seade või seadmete komplekt, mis on konfigureeritud lubama, piirama, krüptima, dekrüpteerima liiklust erinevate reguleerimisalade vahel reeglite ja muude kriteeriumide alusel.
Põhimõtteliselt tulemüür, nagu see tavaliselt on esindatud. See on müür, mis lõikab või peatab juurdepääsu, see võib olla nii sissepääsust (Internetist meile) kui ka vastupidi ... Seestpoolt väljapoole.
Üldiselt on tulemüürid paigaldatud DMZ (demilitariseeritud tsoon) piirkonda. See tsoon on põhimõtteliselt koht, kus meie ruuter oma sisemise tulemüüriga ei tegutse ega halda (mis pole nii palju). Nii kinnitatakse kogu liiklus meie serveris.
Samuti tuleb märkida, et mis tahes levitamist saab kasutada tulemüüri või ruuterina. Ainult mõned on juba valmis või kompileeritud. Selliste asjadega nagu NIDS (Intrusion Detection System) jne.
Kõigil nendel jaotustel on oma plussid ja miinused.
Kuigi neid on palju, nimetame mõned ja millised võimalused teil on.
ClearOs
Varem nimega ClarkConnect, see jaotus põhineb Punane müts / CentOS, on terviklahendus ettevõtetele, mis pakub:
- tulemüüri iptables.
- Sissetungi tuvastamise süsteem NUORIMINE
- Virtuaalne eravõrk (PPPT, IPSec, OpenVpn)
- Sisu filtreerimisega puhverserver (kalmaar, DansGuardian)
- e-posti teenused (veebimeil, postituse parandamine, SMTP, POP3/ s, IMAP/ s)
- Grupitarbed (Koostöö)
- Andmebaas ja veebiserver (LAMP)
- Failiserver ja prinditeenused (Samba ja CUPS)
- Flexshares (mitmeotstarbeline ühtse salvestusruum, kasutades CIFS, HTTP/ S, FTP/ S ja SMTP)
- MultiWAN (tõrketaluv Interneti-disain)
- Süsteemi ja teenuste statistika aruanded (MRTG ja teised)
<h3Devil Linux
See on GNU / Linuxi distributsioon, mida kasutatakse ruuteri / tulemüürina, mis töötab ja töötab Live-CD-lt, nii et see on võimeline töötama vanast arvutist. See ei kasuta graafilist liidest, see sisaldab DNS-i, veebi, FTP-d, SMTP-teenuseid, tööriistu nagu Mysql, Wget ja Lynx ning turvautiliite nagu OpenVPN ja Shorewall. See põhineb Linux nullist(Linux nullist) Linuxi jaotuse ehitussüsteem, mis võimaldab kasutajal luua oma kohandatud versioonid.
http://www.devil-linux.org/
Endiani tulemüür
See on jaotus GNU / Linux Marsruudile / tulemüürile spetsialiseerunud avatud lähtekood, mille on välja töötanud Itaalia Endian Srl ja Endiani kogukond. Algselt põhineb see IpCopi teisel levitamisel, mis omakorda oli SmoothWalli kahvel.
Versioon 2.2 sisaldab:
- tulemüüri (Mõlemad suunad)
- Virtual Private Network (VPN) Värav koos OpenVPN o IPsec
- võrk viirusetõrje
- võrk Rämpspostitõrjeprogrammides
- E-posti viirusetõrje
- E-posti rämpspost
- Läbipaistev HTTP puhverserver
- Sisu filtreerimine
- Hotspot / traadita
- SIP tugi VoIP
- Võrgu aadressi tõlkimine
- Mitme IP-aadress (varjunimed)
- HTTPS-i veebiliides
- Ühenduse statistika
- Võrgu liikluspäevik
- Logide edastamine välisele serverile
- DHCP-server
- NTP-server
- IDS (sissetungimise tuvastamise süsteem)
- ADSL-modemi tugi
floppyfw
See on töötav GNU / Linuxi levitamine BusyBox pakkuda tulemüüri / ruuterit käivitatavale disketile.
floppyfw hooldab Thomas lundquist, pideva arengu all. Praegune versioon on 3.0.12
Nõuded
- Inteli 80386SX protsessor või parem
- Kaks võrgukaarti
- 1.44 MB diskett
- 12 MB RAM
Sisaldab:
- Juurdepääsukontrolli loendid
- ip-maskeerimine (võrguaadressi tõlkimine)
- pakettide filtreerimine
- täpsem marsruutimine
- Liikluse vahetamine
- PPPoE
- kirjastajate poolt kasutatav lihtne pakendisüsteem, VPN, liikluse hõõrumine
- Sisselogimine klogd / syslogd kaudu lokaalselt ja kaugelt
- Jadapordi tugi konsooli kaudu
- Sisevõrkude DHCP-server ja DNS-vahemälu
http://www.zelow.no/floppyfw/index.html
Paljusid neist jaotustest saab installida ka teatud tüüpi ruuteritesse.
Enamasti on ruuteritesse installitud
openwrt
See on ruuteritelt ja manustatud seadmetest leitud GNU / Linuxi levitamine. See koosneb umbes 2000 tarkvarapaketist, mis on installitud ja desinstallitud opkg paketihaldussüsteemi alla. openwrt Selle saab konfigureerida käsurea liidese BusyBox või LuCI veebiliidese abil.
Operwrt võib töötada CPE-ruuterites, koduliinides, nutitelefonides, tasku- või pihuarvutites ja väikestes sülearvutites nagu OLPC, kuid on ka võimalik, et see töötab tavalistes x86-arvutites. Projekt sisaldab projekti haldamiseks, veaparandusteks ja koodide väljatöötamiseks wiki, foorumit, SVN Source Version Control'i ja Traci. Täiendavat tehnilist tuge pakutakse IRC kaudu.
Teised ... * m0n0sein
* pfSense
* Clark Connect
*eBox
* Sile sein
* Lahti harutama
* IPCop
Lõpetuseks ütlen, et mitte sellepärast, et installiksite ühe neist jaotustest, on teie võrk maailmas kõige turvalisem. Kõik sõltub kogu süsteemi kasutamisest, seadistamisest ja hooldusest.
Tervitused!
OpenWRT on Linuxi sisseehitatud, seda nähakse sageli pigem püsivara kui operatsioonisüsteemina, kuigi see on ikkagi Linux, mis on selle postituse põhiolemus.
Soovitan vaadata ka eespool, vähemalt need kaks:
- Astaro Security Linux (praegu kuulub SOPHOSele, viirusetõrjele, sain teada, et otsisin URL-i, et see siia panna) http://www.astaro.com/blog/up2date/astaro-security-linux-20
- Vyatta südamik http://www.vyatta.org/
- PfSense on ka väga hea, kuid nagu juba mainitud, on see BSD-põhine
kas teil pole ruuteri loomiseks postitust Linuxi jaotustest ??? oleks lahe
See, mida nad minu töös kasutavad, on pfsense, kuid see on BSD-levitaja
http://distrowatch.com/table.php?distribution=pfsense
Jah, ma lugesin seda ka seal. Olen temast hästi lugenud.
Parim on pfsense, kuigi see ei põhine linuxil, vaid pigem BSD-l. See FW teeb ka koormuse tasakaalustamist, PF-i jne. Ohutuse osas on ta tõeline mokstro
Kasutan oma töös Utangle'i, lihtne ja neil on ka tasuta Lite versioon, mis on enam kui super 100-le arvutile, mis mul on kolmes hallatavas harus.
Ma ei teadnud, et seal on nii palju distrosid tulemüüri linuxil
Tervitused!
Teine, mis läheb väga hästi, on BrazilFw.
Regards,
Mul on olukord ja see on järgmine, et näha, kas saate mind aidata.
Mul on installitud kalmaaride 2.7 server ja kõik töötab hästi. Probleem tuleb siis, kui mõni tark mees võrgus asetab puhverserveri nendest, kes seal Internetis on, ja naerab mu nägu.
Kuidas ma saan seda teha nii, et nad ei saaks neid Interneti-puhverservereid kasutada ja saaksid kasutada ainult sisevõrgust tulevat.
Teie abi on sel juhul teretulnud.
Faust Disla
PfSense on ülekaalukalt parim, üsna palju-palju funktsioone, see teeb oma tööd väga hästi.
Märkan, et nad tunnevad teda väga vähe.