આપણામાંના જેઓ વિશ્વમાં ડૂબી ગયા છે જીએનયુ / લિનક્સ અને ફ્રી સ Softwareફ્ટવેર, આપણે એ હકીકતનો ઉપયોગ કરીએ છીએ કે દરરોજ આપણે એક અલગ વિતરણ જાણીએ છીએ, ખૂબ જ જુદી વસ્તુઓ માટે લક્ષી.
આજે હું તમને આનું એક નાનું ઉદાહરણ લઈને આવું છું. ઠીક છે, ફાયરવribલ અથવા ફાયરવ beingલ પર આધારિત અથવા કેન્દ્રિત ઘણા (ઘણાં) વિતરણો છે. પણ પહેલા ... ફાયરવallલ શું છે?
સાન મુજબ વિકિપીડિયા
Un ફાયરવ .લ (ફાયરવોલ અંગ્રેજીમાં) એ સિસ્ટમ અથવા નેટવર્કનો એક ભાગ છે જે અનધિકૃત accessક્સેસને અવરોધિત કરવા માટે રચાયેલ છે, જ્યારે અધિકૃત સંદેશાવ્યવહારને મંજૂરી આપે છે.
તે ઉપકરણ અથવા ઉપકરણોનો સમૂહ છે જે નિયમોના સેટ અને અન્ય માપદંડના આધારે વિવિધ અવકાશ વચ્ચે ટ્રાફિકને મંજૂરી, મર્યાદા, એન્ક્રિપ્ટ, ડિક્રિપ્ટ કરવા માટે ગોઠવેલ છે.
મૂળભૂત રીતે ફાયરવ ,લ, કારણ કે તે સામાન્ય રીતે રજૂ થાય છે. તે એક દિવાલ છે જે accessક્સેસને કાપી અથવા અટકાવે છે, આ પ્રવેશદ્વારથી બંને હોઈ શકે છે (ઇન્ટરનેટથી આપણી પાસે) અથવા onલટું ... અંદરથી બહારની બાજુએ.
સામાન્ય રીતે ફાયરવallsલ્સ ડીએમઝેડ (ડિમિલિટરાઇઝ્ડ ઝોન) ના વિસ્તારમાં સ્થાપિત થાય છે આ ઝોન મૂળભૂત રીતે છે જ્યાં અમારું રાઉટર તેના આંતરિક ફાયરવ (લ (જે તેટલું નથી) સાથે કસરત કરતું નથી અથવા સંચાલન કરતું નથી. આ રીતે અમારા સર્વર પર બધા ટ્રાફિક માન્ય છે.
તે પણ સ્પષ્ટ કરવું જોઈએ કે કોઈપણ વિતરણનો ઉપયોગ ફાયરવ orલ અથવા રાઉટર તરીકે થઈ શકે છે. ફક્ત કેટલાક એવા છે જે પહેલેથી જ "તૈયાર" અથવા પૂર્વ કમ્પાઇલ કરેલા છે. એનઆઈડીએસ (ઇન્ટ્રુઝન ડિટેક્શન સિસ્ટમ) જેવી વસ્તુઓ સાથે ઇટીસી.
આ વિતરણોમાંથી દરેક પાસે તેમના પ્રો અને કોન્સ છે.
જો કે ત્યાં ઘણા છે, અમે થોડાને નામ આપશું અને તમારી પાસે કયા વિકલ્પો છે.
ClearOs
અગાઉ ક્લાર્ક કનેક્ટ તરીકે ઓળખાતું હતું, આ વિતરણ તેના આધારે રેડ Hat / CentOS, તે તક આપે છે કે કંપનીઓ માટે એક વ્યાપક ઉકેલ છે:
- ફાયરવોલ iptables.
- ઇન્ટ્રુઝન ડિટેક્શન સિસ્ટમ SNORT
- વર્ચ્યુઅલ પ્રાઇવેટ નેટવર્ક (પીપીપીટી, આઈપીસેક, ઓપનવીપીએન)
- સામગ્રી ફિલ્ટરિંગ સાથેનો પ્રોક્સી (સ્ક્વિડ, ડેન્સગાર્ડિયન)
- ઈ-મેલ સેવાઓ (વેબમેલ, પોસ્ટફિક્સ, SMTP, POP3/ સે, IMAP/ સે)
- ગ્રુપવેર (કોલાબ)
- ડેટાબેઝ અને વેબ સર્વર (LAMP)
- ફાઇલ સર્વર અને પ્રિંટ સેવાઓ (સામ્બા અને કપ)
- ફ્લેક્સશેર્સ (મલ્ટિપ્રોટોક unલ એકીકૃત સંગ્રહનો ઉપયોગ કરીને સીઆઈએફએસ, HTTP/ એસ, FTP/ એસ, અને SMTP)
- મલ્ટિવાન (ફોલ્ટ ટોલરન્ટ ઇન્ટરનેટ ડિઝાઇન)
- સિસ્ટમ અને સેવાઓ આંકડા અહેવાલો (એમઆરટીજી અને અન્ય)
<h3Devil Linux
તે જીએનયુ / લિનક્સ વિતરણ છે જેનો ઉપયોગ રાઉટર / ફાયરવ asલ તરીકે થાય છે, જે લાઇવ-સીડીથી ચાલે છે અને ચલાવવામાં આવે છે, જેની સાથે તે જૂના પીસીથી ચલાવવામાં સક્ષમ છે. તે ગ્રાફિકલ ઇન્ટરફેસનો ઉપયોગ કરતું નથી, તેમાં DNS, વેબ, FTP, SMTP સેવાઓ, Mysql, Wget અને Lynx જેવા સાધનો અને OpenVPN અને Shorewall જેવી સુરક્ષા ઉપયોગિતાઓ શામેલ છે. શરૂઆતથી લિનક્સ(ગ્રાઉન્ડ અપ લિનક્સ) એ લિનક્સ ડિસ્ટ્રિબ્યુશન બિલ્ડ સિસ્ટમ જે વપરાશકર્તાને તેમના પોતાના કસ્ટમ વર્ઝન બનાવવા માટે પરવાનગી આપે છે.
http://www.devil-linux.org/
એન્ડિયન ફાયરવ .લ
તે એક વિતરણ છે જીએનયુ / લિનક્સ ઇટાલિયન એન્ડિયન એસઆરએલ અને એન્ડિયન સમુદાય દ્વારા વિકસિત, રાઉટીંગ / ફાયરવallલિંગમાં વિશિષ્ટ ઓપન સોર્સ. તે મૂળરૂપે આઇપકોપ પર અન્ય ડિસ્ટ્રિબ્યુશન પર આધારિત છે જે બદલામાં સ્મૂથવallલનો કાંટો હતો.
સંસ્કરણ 2.2 માં શામેલ છે:
- ફાયરવોલ (બંને દિશાઓ)
- વર્ચ્યુઅલ ખાનગી નેટવર્ક (વીપીએન) ગેટવે કોન OpenVPN o IPsec
- વેબ એન્ટિવાયરસ
- વેબ એન્ટિસ્પેમ
- ઇ-મેલ એન્ટિવાયરસ
- ઇ-મેઇલ એન્ટિસ્પેમ
- પારદર્શક HTTP પ્રોક્સી
- સામગ્રી ફિલ્ટરિંગ
- હોટસ્પોટ / વાયરલેસ
- એસઆઈપી સપોર્ટ વીઓઆઈપી
- નેટવર્ક સરનામું ભાષાંતર
- મલ્ટીપલ આઈપી સરનામું (ઉપનામો)
- HTTPS વેબ ઇન્ટરફેસ
- કનેક્શન આંકડા
- નેટવર્ક ટ્રાફિક લ logગ
- બાહ્ય સર્વર પર લોગ ફોરવર્ડ કરવું
- DHCP સર્વર
- એનટીપી સર્વર
- આઈડીએસ (ઇન્ટ્રુઝન ડિટેક્શન સિસ્ટમ)
- એડીએસએલ મોડેમ સપોર્ટ
ફ્લોપીફ્ડબ્લ્યુ
તે જીએનયુ / લિનક્સ વિતરણ ચાલી રહ્યું છે બઝીબોક્સ બુટ કરી શકાય તેવી ફ્લોપી ડિસ્ક પર ફાયરવ /લ / રાઉટર પ્રદાન કરવા માટે.
ફ્લોપીફ્ડબ્લ્યુ દ્વારા જાળવવામાં આવે છે થોમસ લંડક્વિસ્ટ, સતત વિકાસ હેઠળ. વર્તમાન સંસ્કરણ 3.0.12 છે
જરૂરીયાતો
- ઇન્ટેલ 80386SX પ્રોસેસર અથવા વધુ સારું
- બે નેટવર્ક કાર્ડ
- 1.44 એમબી ફ્લોપી ડ્રાઇવ
- 12 એમબી રેમ
શામેલ છે:
- Controlક્સેસ નિયંત્રણ સૂચિઓ
- આઇપી-માસ્કરેડીંગ (નેટવર્ક સરનામાં અનુવાદ)
- પેકેટ ફિલ્ટરિંગ
- અદ્યતન રૂટીંગ
- ટ્રાફિક શppingપિંગ
- PPPoE
- સરળ પેકેજિંગ સિસ્ટમ, પ્રકાશકો દ્વારા ઉપયોગમાં લેવામાં આવે છે, વીપીએન, ટ્રાફિક શેપિંગ
- સ્થાનિક અને દૂરસ્થ klogd / syslogd દ્વારા લgingગ ઇન કરવું
- કન્સોલ દ્વારા સીરીયલ પોર્ટ સપોર્ટ
- આંતરિક નેટવર્ક્સ માટે DHCP સર્વર અને DNS કેશ
http://www.zelow.no/floppyfw/index.html
આમાંથી ઘણા વિતરણો ચોક્કસ પ્રકારના રાઉટર્સ પર પણ ઇન્સ્ટોલ કરી શકાય છે.
રાઉટર્સમાં ઇન્સ્ટોલ કરવા માટેનો સૌથી વધુ ઉપયોગ થાય છે
ઓપનરાઇટ
તે જીએનયુ / લિનક્સનું વિતરણ છે જે રાઉટર્સ અને એમ્બેડ કરેલા ઉપકરણો પર જોવા મળે છે. તેમાં લગભગ 2000 સ softwareફ્ટવેર પેકેજોનો સમૂહ શામેલ છે જે opપેક પેકેજ મેનેજમેન્ટ સિસ્ટમ હેઠળ ઇન્સ્ટોલ કરેલા અને અનઇન્સ્ટોલ કરેલા છે. ઓપનવર્ટ તે બુસીબોક્સ એશ કમાન્ડ લાઇન ઇન્ટરફેસ અથવા લ્યુસીઆઈ વેબ ઇન્ટરફેસની મદદથી ગોઠવી શકાય છે.
ઓપરવર્ટ સી.પી.ઇ. રાઉટર્સ, રહેણાંક ગેટવે, સ્માર્ટફોન, પોકેટ કમ્પ્યુટર અથવા પીડીએ અને નાના લેપટોપ જેવા ઓ.એલ.પી.સી. પર ચલાવી શકે છે, પરંતુ તે સંભવ છે કે તે સામાન્ય એક્સ 86 કમ્પ્યુટર પર ચાલશે. આ પ્રોજેક્ટમાં વિકી, ફોરમ, એસવીએન સોર્સ વર્ઝન કંટ્રોલ, અને પ્રોજેક્ટ મેનેજમેન્ટ, બગ ફિક્સ અને કોડ ડેવલપમેન્ટ માટેનો ટ્રેક શામેલ છે આઇઆરસી દ્વારા વધારાની તકનીકી સપોર્ટ પૂરા પાડવામાં આવેલ છે.
અન્ય ... * m0n0wall
* પી.એફ.સેન્સ
* ક્લાર્ક કનેક્ટ
* ઇબોક્સ
સ્મૂથવWલ
* અનટેન્ગલ
* આઈ.પી.કો.પી.
હું એમ કહીને નિષ્કર્ષ કા .ું છું કે તમે આમાંથી કોઈ વિતરણ ઇન્સ્ટોલ કરવાથી નહીં, તમારું નેટવર્ક વિશ્વનું સૌથી સુરક્ષિત રહેશે. તે બધા તમે સમગ્ર સિસ્ટમને આપેલા ઉપયોગ, ગોઠવણી અને જાળવણી પર આધારિત છે.
આભાર!
ઓપનડબલ્યુઆરટી એ લિનક્સ એમ્બેડ કરેલું છે, તે ઓએસ કરતા ફર્મવેર જેવું લાગે છે, જો કે તે હજી પણ લિનક્સ છે, જે આ પોસ્ટનો સાર છે.
હું પણ ઉપર જોવાની ભલામણ કરું છું, ઓછામાં ઓછું આ બે:
- એસ્ટારો સિક્યુરિટી લિનક્સ (હાલમાં સોફOSસની માલિકીની છે, એન્ટિવાયરસ રાશિઓ, મને અહીં મૂકવા માટે યુઆરએલની શોધમાં મળી) http://www.astaro.com/blog/up2date/astaro-security-linux-20
- વત્તા કોર http://www.vyatta.org/
- પીએફએસન્સ પણ ખૂબ સારો છે, પરંતુ પહેલાથી જ ઉલ્લેખ કર્યો છે, તે બીએસડી આધારિત છે
તમારી પાસે રાઉટર બનાવવા માટે લિનક્સ ડિસ્ટ્રિબ્યુશનની પોસ્ટ નથી ??? તે ઠંડી હશે
તેઓ મારા કામમાં જેનો ઉપયોગ કરે છે તે છે pfsense, પરંતુ તે BSD ડિસ્ટ્રો છે
http://distrowatch.com/table.php?distribution=pfsense
હા, મેં તેને ત્યાં પણ વાંચ્યું છે. મેં તેના વિશે સારી રીતે વાંચ્યું છે.
ફિફ્ન્સ શ્રેષ્ઠ છે પેફસેન્સ; ભલે તે લિનક્સ પર આધારિત નથી, પરંતુ બીએસડી પર આધારિત છે. આ એફડબલ્યુ લોડ બેલેન્સિંગ, પીએફ, વગેરે પણ કરે છે. સલામતીની વાત આવે ત્યારે તે એક વાસ્તવિક મોક્સ્ટ્રો છે
હું મારા કામમાં સરળ, સરળ અને તે પણ એક મફત લાઇટ સંસ્કરણ છે જે મારી પાસે 100 શાખાઓ છે જે હું સંચાલિત કરું છું તે 3 પીસી માટે પૂરતા સુપર કરતાં વધુ છે.
અજાણ હતું કે ત્યાં ઘણા ડિસ્ટ્રોસ હતા ફાયરવોલ લિનક્સ પર
સલાડ !!
બીજું જે ખૂબ સારી રીતે કરી રહ્યું છે તે છે બ્રાઝિલએફડબલ્યુ.
આભાર,
મારી એક પરિસ્થિતિ છે અને તમે મને મદદ કરી શકો કે નહીં તે જોવા માટે તે નીચે મુજબ છે.
મારી પાસે સ્ક્વિડ 2.7 સર્વર ઇન્સ્ટોલ કરેલું છે અને બધું બરાબર કામ કરે છે, સમસ્યા ત્યારે આવે છે જ્યારે નેટવર્ક પરનો કોઈ જ્ wiseાની માણસ ઇન્ટરનેટ પર જેઓ ત્યાં હોય છે તેમની પ્રોક્સી મૂકે છે અને મારા ચહેરા પર મને હસાવશે.
હવે, હું કેવી રીતે કરી શકું જેથી તેઓ તે ઇન્ટરનેટ પ્રોક્સીઓનો ઉપયોગ કરી શકતા નથી અને ફક્ત આંતરિક નેટવર્કનો ઉપયોગ કરી શકે છે.
આ કિસ્સામાં તમારી સહાયનું સ્વાગત છે.
ફોસ્ટો ડિસ્લા
PfSense અત્યાર સુધી શ્રેષ્ઠ છે, તદ્દન થોડા,-ઘણા-, કાર્યો, તે તેનું કાર્ય ખૂબ સારી રીતે કરે છે.
હું નોંધ્યું છે કે તેઓ તેને ખૂબ ઓછા જાણે છે.