Ata prej nesh që janë zhytur në botën e GNU / Linux dhe Softuerin e Lirë, jemi mësuar me faktin që çdo ditë njohim një shpërndarje të ndryshme, të orientuar drejt gjërave shumë të ndryshme.
Sot ju sjell një shembull të vogël të kësaj. Epo, ka disa (Shumë) Shpërndarje të bazuara ose të përqendruara në të qenit FireWall ose Firewall. Por së pari ... Çfarë dreqin është një firewall?
Sipas SAN Wikipedia.
Un firewall (firewall në anglisht) është një pjesë e një sistemi ose një rrjeti që është krijuar për të bllokuar hyrjen e paautorizuar, ndërsa lejon komunikimet e autorizuara.
Shtë një pajisje ose një set pajisjesh të konfiguruara për të lejuar, kufizuar, kriptuar, dekriptuar, trafikun midis sferave të ndryshme bazuar në një sërë rregullash dhe kriteresh të tjera.
Në thelb një firewall, siç përfaqësohet zakonisht. Shtë një mur që pret ose përgjon hyrjen, kjo mund të jetë si nga hyrja (Nga interneti tek ne) Ose përkundrazi ... Nga Brenda në Jashtë.
Në përgjithësi Firewalls janë instaluar në zonën e DMZ (zona e çmilitarizuar) Kjo zonë është në thelb aty ku routeri ynë nuk ushtron ose menaxhon me firewall-in e tij të brendshëm (që nuk është se është shumë). Në këtë mënyrë i gjithë trafiku vërtetohet në serverin tonë.
Duhet gjithashtu të theksohet se çdo shpërndarje mund të përdoret si një Firewall ose Router. Vetëm ka disa që janë tashmë "Gati" ose të parapërgatitura. Me gjëra të tilla si NIDS (Sistemi i Zbulimit të Ndërhyrjeve) ETJ.
Secila prej këtyre shpërndarjeve ka PRO dhe CONS.
Megjithëse ka shumë, ne do të përmendim disa dhe cilat opsione keni.
ClearOs
I quajtur më parë ClarkConnect, kjo shpërndarje bazohet në Kapelë e Kuqe / CentOS, është një zgjidhje gjithëpërfshirëse për kompanitë që ofron:
- Firewall iptables.
- Sistemi i zbulimit të ndërhyrjeve Gërhitje
- Rrjeti Virtual Privat (PPPT, IPSec, OpenVpn)
- Proxy me filtrim të përmbajtjes (kallamar, DansGuardian)
- shërbimet e postës elektronike (postë elektronike, Postfiks, SMTP, POP3/ s, IMAP/ s)
- Vegla për grupe (Kolab)
- Baza e të dhënave dhe serveri i uebit (LAMP)
- File Server dhe Shërbimet e Printimit (Samba CUPS)
- Flexshares (hapësira e unifikuar multiprotokoll duke përdorur CIFS, HTTP/ S, FTP/ S, dhe SMTP)
- MultiWAN (Projektimi Tolerant i Fajit në Internet)
- Raportet e statistikave të sistemit dhe shërbimeve (MRTG dhe të tjerët)
<h3Devil Linux
Shtë një shpërndarje GNU / Linux që do të përdoret si Router / Firewall, i cili ekzekutohet dhe ekzekutohet nga një Live-CD, me të cilin është i aftë të ekzekutohet nga një PC i vjetër. Nuk përdor një ndërfaqe grafike, përfshin shërbime DNS, Web, FTP, SMTP, mjete të tilla si Mysql, Wget dhe Lynx dhe shërbime sigurie si OpenVPN dhe Shorewall. Itshtë i bazuar në Linux nga Scratch(Linux nga e para) një sistem ndërtimi i shpërndarjes Linux që lejon përdoruesin të krijojë versionet e tij të personalizuara.
http://www.devil-linux.org/
Muri mbrojtës Endian
Shtë një shpërndarje GNU / Linux Burim i hapur i specializuar në Routing / Firewalling, zhvilluar nga Italian Endian Srl dhe komuniteti Endian. Fillimisht bazohet në një shpërndarje tjetër të IpCop që nga ana tjetër ishte një pirun i SmoothWall.
Versioni 2.2 përmban:
- Firewall (Të dy Udhëzimet)
- Virtual Private Network (VPN) Portë me OpenVPN o IPsec
- web Antivirus
- web Anti-spam
- Antivirus i postës elektronike
- E-mail Antispam
- Proxy transparent HTTP
- Filtrimi i përmbajtjes
- Hotspot / Pa tel
- Mbështetje SIP VoIP
- Përkthimi i Adresës së Rrjetit
- Adresa shumë IP (pseudonimet)
- Ndërfaqja e internetit HTTPS
- Statistikat e lidhjes
- Regjistri i trafikut të rrjetit
- Përcjellja e regjistrave në një server të jashtëm
- Serveri DHCP
- Serveri NTP
- IDS (Sistemi i Zbulimit të Ndërhyrjeve)
- Mbështetje ADSL Modem
floppyfw
Shtë një shpërndarje GNU / Linux që ekzekutohet BusyBox për të siguruar një firewall / router në një disketë bootable.
floppyfw mirëmbahet nga Thomas lundquist, nën zhvillim të vazhdueshëm. Versioni aktual është 3.0.12
kërkesat
- Procesor Intel 80386SX ose më mirë
- Dy karta rrjeti
- Disk 1.44 MB
- RAM prej 12 MB
Përfshin:
- Listat e kontrollit të hyrjes
- maskimi i ip (përkthimi i adresës së rrjetit)
- filtrimi i paketave
- kurs i avancuar
- Ndarja e trafikut
- PPPoE
- sistem i thjeshtë paketimi, i përdorur nga botuesit, VPN, ndryshimi i trafikut
- Regjistrimi përmes klogd / syslogd lokalisht dhe nga distanca
- Mbështetje e portës serike përmes konsolës
- Serveri DHCP dhe memoria e fshehtë e DNS për rrjetet e brendshme
http://www.zelow.no/floppyfw/index.html
Shumë nga këto shpërndarje mund të instalohen në lloje të caktuara të routerëve.
Më e përdorura për t'u instaluar në router është
Shkrim i hapur
Shtë një shpërndarje e GNU / Linux që gjendet në routerët dhe pajisjet e ngulitura. Përmban një grup prej rreth 2000 paketash softuerësh që instalohen dhe çinstalohen nën sistemin e menaxhimit të paketave opkg. openwrt Mund të konfigurohet duke përdorur ndërfaqen e rreshtit komandues të hirit BusyBox, ose ndërfaqen e internetit LuCI.
Operwrt mund të funksionojë në routerë CPE, porta banimi, telefona inteligjentë, kompjutera xhepi ose PDA dhe laptopë të vegjël si OLPC, por është gjithashtu e mundur që të funksionojë në kompjuterë të zakonshëm x86. Projekti përfshin një wiki, forum, Kontrollin e Versionit të Burimit SVN dhe Trac për menaxhimin e projektit, rregullimin e defekteve në kod dhe zhvillimin e kodit. Mbështetja shtesë teknike sigurohet përmes IRC.
Të tjerët ... * m0n0wall
* pfSense
*Clark Connect
* eBox
* Mur i qetë
* Zgjidh
* IPCop
Përfundoj duke thënë se jo sepse instaloni një nga këto shpërndarje, rrjeti juaj do të jetë më i sigurti në botë. E gjitha varet nga përdorimi, konfigurimi dhe mirëmbajtja që i jepni të gjithë sistemit.
Përshëndetje!
OpenWRT është linux i ngulitur, ai shpesh shihet më shumë si firmware se sa OS, megjithëse është ende linux, që është thelbi i këtij postimi.
Unë gjithashtu ju rekomandoj të shikoni më lart, të paktën këto dy:
- Astaro Security Linux (aktualisht në pronësi të SOPHOS, ato të antivirusit, zbulova duke kërkuar URL për ta vendosur këtu) http://www.astaro.com/blog/up2date/astaro-security-linux-20
- Vyatta Core http://www.vyatta.org/
- PfSense është gjithashtu shumë i mirë, por siç është përmendur tashmë, është i bazuar në BSD
nuk keni nje post te shperndarjeve linux per te bere nje router ??? do ishte mire
Ai që ata përdorin në punën time është pfsense, por është një distro BSD
http://distrowatch.com/table.php?distribution=pfsense
Po, edhe unë e lexova atje. Unë e kam lexuar mirë atë.
Më e mira është pfsense, megjithëse nuk bazohet në linux, por më tepër në BSD.Kjo FW gjithashtu bën balancimin e ngarkesës, PF, etj. Ai është një mokstro i vërtetë kur bëhet fjalë për sigurinë
Unë përdor Utangle në punën time, e lehtë dhe ata gjithashtu kanë një version falas Lite që është më shumë se super i mjaftueshëm për 100 PC që kam në 3 degë që menaxhoj.
Nuk e dija që kishte kaq shumë distro të Firewall në linux
Përshëndetje!
Një tjetër që po bën shumë mirë është BrazilFw.
Regards,
Unë kam një situatë dhe është më poshtë, për të parë nëse mund të më ndihmoni.
Unë kam një server kallamar 2.7 të instaluar dhe gjithçka funksionon mirë, problemi vjen kur një njeri i mençur në rrjet vendos një përfaqësues të atyre që shkojnë nëpër internet dhe më qeshin në fytyrë.
Tani, si mund ta bëj që ata të mos mund t'i përdorin ato përfaqësues të internetit dhe të përdorin vetëm atë nga rrjeti i brendshëm.
Ndihma juaj është e mirëseardhur në këtë rast.
Faust Disla
PfSense është larg funksioneve më të mira, mjaft, - shumë -, e bën punën e saj shumë mirë.
Vërej se ata dinë shumë pak për të.