Yaong sa amin na nahuhulog sa mundo ng GNU / Linux at Libreng Software, nasanay tayo sa katotohanang araw-araw na alam natin ang iba't ibang pamamahagi, nakatuon sa iba't ibang mga bagay.
Ngayon dinadala ko sa iyo ang isang maliit na halimbawa nito. Sa gayon, maraming (Maraming) Pamamahagi batay o nakatuon sa pagiging FireWall o Firewall. Ngunit una ... ano ang impiyerno ay isang firewall?
Ayon sa SAN Wikipedia.
Un firewall (pader laban sa sunog sa English) ay isang bahagi ng isang system o isang network na idinisenyo upang harangan ang hindi awtorisadong pag-access, habang pinapayagan ang mga awtorisadong komunikasyon.
Ito ay isang aparato o hanay ng mga aparato na naka-configure upang payagan, limitahan, i-encrypt, i-decrypt, ang trapiko sa pagitan ng iba't ibang mga saklaw batay sa isang hanay ng mga patakaran at iba pang mga pamantayan.
Talaga isang firewall, tulad ng karaniwang kinakatawan. Ito ay isang pader na pumuputol o humarang sa pag-access, maaaring pareho ito mula sa pasukan (Mula sa internet sa amin) O sa kabaligtaran ... Mula sa Panloob hanggang sa labas.
Pangkalahatan ang mga Firewall ay naka-install sa lugar ng DMZ (demilitarized zone) Ang zone na ito ay karaniwang kung saan ang aming router ay hindi nag-ehersisyo o namamahala gamit ang panloob na firewall (na hindi gaanong marami). Sa ganitong paraan ang lahat ng trapiko ay napatunayan sa aming server.
Dapat ding pansinin na ang anumang pamamahagi ay maaaring magamit bilang isang Firewall o Router. Mayroon lamang ilang mga na "Handa" o precompiled. Sa mga bagay tulad ng NID (Intrusion Detection System) ETC.
Ang bawat isa sa mga pamamahagi na ito ay mayroong mga PRO at CONS.
Bagaman maraming, papangalanan namin ang ilan at kung anong mga pagpipilian ang mayroon ka.
Mga ClearO
Dating tinatawag na ClarkConnect, ang pamamahagi na ito batay sa Red Hat / CentOS, ay isang komprehensibong solusyon para sa mga kumpanyang nag-aalok:
- Pader laban sa sunog iptables.
- Sistema ng pagtuklas ng panghihimasok SNORT
- Virtual Private Network (PPPT, IPSec, OpenVpn)
- Proxy na may pag-filter ng nilalaman (pusit, DansGuardian)
- mga serbisyo sa e-mail (Webmail, postfix, SMTP, POP3/ s, IMAP/ s)
- Groupware (Collab)
- Database at Web Server (Lampara)
- Mga Serbisyo ng File Server at Print (Samba at tasa)
- Flexshares (multiprotocol na pinag-isang pag-iimbak gamit ang CIFS, HTTP/ S, FTP/ S, at SMTP)
- MultiWAN (Fault Tolerant Internet Design)
- Mga ulat ng istatistika ng system at mga serbisyo (Ang MRTG at iba pa)
<h3Devil Linux
Ito ay isang pamamahagi ng GNU / Linux na gagamitin bilang isang Router / Firewall, na tumatakbo at tumatakbo mula sa isang Live-CD, kaya't ito ay maaaring tumakbo mula sa isang lumang PC. Hindi ito gumagamit ng isang graphic na interface, nagsasama ito ng DNS, Web, FTP, mga serbisyo ng SMTP, mga tool tulad ng Mysql, Wget at Lynx, at mga security utility tulad ng OpenVPN at Shorewall. Ito ay batay sa Linux Mula sa Kumuha(Linux mula sa simula) isang sistema ng pagbuo ng pamamahagi ng Linux na nagbibigay-daan sa gumagamit na lumikha ng kanilang sariling mga pasadyang bersyon.
http://www.devil-linux.org/
Endian Firewall
Ito ay isang pamamahagi GNU / Linux Bukas na mapagkukunan na nagdadalubhasa sa Routing / Firewalling, na binuo ng Italian Endian Srl at ng pamayanan ng Endian. Orihinal na ito ay batay sa IpCop ng isa pang pamamahagi na siya namang tinidor ng SmoothWall.
Naglalaman ang bersyon 2.2:
- Pader laban sa sunog (Parehong Direksyon)
- Virtual Private Network (VPN) Gateway sa OpenVPN o IPsec
- web Antivirus
- web Laban sa spam
- Antivirus sa E-Mail
- Email Anti-spam
- Transparent na HTTP Proxy
- Pag-filter ng nilalaman
- Hotspot / Wireless
- Suporta ng SIP VOIP
- Pagsasalin ng Address ng Network
- Multi IP address (mga alias)
- HTTPS web interface
- Mga istatistika ng koneksyon
- Log ng trapiko sa network
- Pagpasa ng mga log sa isang panlabas na server
- DHCP server
- NTP server
- IDS (Intrusion Detection System)
- Suporta ng ADSL Modem
floppyfw
Ito ay isang pagpapatakbo ng pamamahagi ng GNU / Linux BusyBox upang magbigay ng isang firewall / router sa isang bootable floppy disk.
floppyfw ay pinananatili ng Thomas lundquist, sa ilalim ng patuloy na pag-unlad. Ang kasalukuyang bersyon ay 3.0.12
Mga Kinakailangan
- Intel 80386SX processor o mas mahusay
- Dalawang network card
- 1.44 MB na floppy drive
- 12MB RAM
Kabilang ang:
- Mga listahan ng kontrol sa pag-access
- ip-masquerading (pagsasalin ng network address)
- pagsala ng packet
- advanced na pagruruta
- Pagbabago ng Trapiko
- PPPoE
- simpleng sistema ng pagpapakete, ginamit ng mga publisher, VPN, traffic shapping
- Lokal at malayuan ang pag-log sa pamamagitan ng klogd / syslogd
- Suporta sa serial port sa pamamagitan ng console
- Ang server ng DHCP at cache ng DNS para sa mga panloob na network
http://www.zelow.no/floppyfw/index.html
Marami sa mga pamamahagi na ito ay maaari ding mai-install sa ilang mga uri ng mga router.
Ang pinaka ginagamit na mai-install sa mga router ay
openwrt
Ito ay isang pamamahagi ng GNU / Linux na matatagpuan sa mga router at naka-embed na aparato. Binubuo ito ng isang hanay ng tungkol sa 2000 mga pakete ng software na na-install at na-uninstall sa ilalim ng opkg package management system. openwrt Maaari itong mai-configure gamit ang interface ng command line na BusyBox ash, o ang interface ng web ng LuCI.
Ang Operwrt ay maaaring tumakbo sa mga router ng CPE, mga tirahan ng gateway, smartphone, pocket computer o PDA at maliliit na laptop tulad ng OLPC, ngunit posible rin na tumakbo ito sa mga ordinaryong x86 computer. Ang proyekto ay nagsasama ng isang wiki, forum, Pagkontrol ng Bersyon ng Pinagmulan ng SVN, at Trac para sa pamamahala ng proyekto, mga pag-aayos ng bug, at pagbuo ng code. Ang karagdagang suportang panteknikal ay ibinibigay sa pamamagitan ng IRC.
Ang iba ... * m0n0wall
* pfSense
* Clark Connect
* eBox
* Makinis na Pader
* Alisin
* IPCop
Nagtapos ako sa pagsasabi na hindi dahil na-install mo ang isa sa mga pagbabahagi na ito, ang iyong network ang magiging pinakaligtas sa buong mundo. Ang lahat ay nakasalalay sa paggamit, pagsasaayos at pagpapanatili na ibinibigay mo sa buong system.
Pagbati!
Ang OpenWRT ay naka-embed sa linux, mukhang katulad ng firmware kaysa sa OS, kahit na linux pa rin ito, na kung saan ay ang kakanyahan ng post na ito.
Inirerekumenda ko rin ang pagtingin sa itaas, hindi bababa sa dalawang ito:
- Astaro Security Linux (kasalukuyang pagmamay-ari ng SOPHOS, ang mga antivirus, nalaman kong naghahanap ng URL upang mailagay ito dito) http://www.astaro.com/blog/up2date/astaro-security-linux-20
- Vyatta Core http://www.vyatta.org/
- Ang PfSense ay napakahusay din, ngunit tulad ng nabanggit na, ito ay batay sa BSD
wala ka bang post ng mga pagbabahagi ng linux upang makagawa ng isang router ??? magiging cool
Ang ginagamit nila sa aking trabaho ay pfsense, ngunit ito ay isang distro ng BSD
http://distrowatch.com/table.php?distribution=pfsense
Oo, binasa ko din doon. Nabasa ko na ng mabuti ang tungkol sa kanya.
Malayo ang pinakamahusay ay pfsense, bagaman hindi ito nakabatay sa linux, ngunit sa BSD. Ang FW na ito ay gumagawa din ng pag-balancing, PF, atbp. Siya ay isang tunay na mokstro pagdating sa kaligtasan
Gumagamit ako ng Utangle sa aking trabaho, madali at mayroon din silang isang libreng bersyon ng Lite na higit sa sobrang sapat para sa 100 mga PC na mayroon ako sa 3 mga sangay na pinamamahalaan ko.
ay walang kamalayan na maraming mga distrito Pader laban sa sunog sa linux
Pagbati!
Ang isa pang mahusay na gumagana ay ang BrazilFw.
saludos,
Mayroon akong sitwasyon at ito ang sumusunod, upang malaman kung maaari mo akong matulungan.
Mayroon akong naka-install na isang squid 2.7 server at lahat ay gumagana ng maayos, dumating ang problema kapag ang ilang pantas sa network ay naglalagay ng isang proxy ng mga nasa labas doon sa internet at pinagtatawanan ako sa aking mukha.
Ngayon, paano ko magagawa upang hindi nila magamit ang mga proxy sa internet at magagamit lamang ang isa mula sa panloob na network.
Ang iyong tulong ay maligayang pagdating sa kasong ito.
Faust Disla
Ang PfSense ay ang pinakamahusay, maraming, -maraming-, mga pagpapaandar, ginagawa nito ang trabaho nang napakahusay.
Napansin kong konti lang ang pagkakakilala nila sa kanya.