Firewall linuxok

Security-all

Hello! Egy nagyon jó tűzfal disztribúcióra lenne szükségem.
A lényeg a webes beállító felület és a stabilitás.
(Egy kis irodában folyó munka védelmére szolgál, mindent tiltani kell kintről, kivétel a mailt és az ssh-t...)
Néztem eddig SmoothWall-t, IpCop-ot.
Van tapasztalatotok ezekkel kapcsolatban vagy tudtok ajánlani valami megbízható fw disztrót?
A segítséget előre is köszönöm!

  • 3674 megtekintés

( Polesz v | 2006. 07. 04., k – 13:23 )

A Smoothwall szerintem egesz szimpi. Bar meg csak probalgatom amikor van idom hetvegen, de eddig pozitiv.
A 3.0-as verziojat most fogom majd kiprobalni.

--
A nyúl egy igazi jellem. Ott ül a fűben, de akkor sem szívja!

( St_Iron v | 2006. 07. 04., k – 15:38 )

Ide kimondottan tűzfal linux kell...

( zeller | 2006. 07. 04., k – 20:17 )

A Devil Linux-ot is érdemes esetleg megkuksizni: Egy CD, konfigját Flopin vagy USB-s eszközön tárolja, na'on szépen testre lehet szabni.

( LiRul v | 2006. 07. 04., k – 21:32 )

Mivel ez friss tema es picit ide is illik nem nyitok uj topicot neki: keresek egy mukodo up2date nagydisztrohoz (ertsd: debian sarge) olyan webes app-ot, amivel ipsec kapcsolatokat tudok inditani/leallitani/statuszt lekerdezni (config nem kell). Mindegy, hogy racoon/kame/*swan/... csak legyen. :-) Thx.

( gamer | 2007. 04. 18., sze – 02:33 )

Hali!

Lenne 1-2-3 kérdésem ezzel a Clark-al kapcsolatban.

Leszedtem a legfrissebb verziót (enterprise) kiírtam, fölraktam. A netet statikus IP-ről kapja. A kliensgépeken van net, tehát eddig minden ok. A gond a következő: a hálózat beállításainál ugye van olyan Incoming meg Outgoing forgalom. Gondolom az Outgoing-al tudom szabájozni hogy melyik IP című kliens netezhet. Tehát én be is állítottam hogy MINDEN kifelé irányuló forgalmat blokkoljon. Alulra pedig beírtam próbaképp egy kivételt, a saját gépem címét. A szervert elérem, de net az nincs. Ha visszaállítom ugy hogy minden kifelé irányuló forgalmat engedélyezzen, és beírok egy IP-t amit viszont ne, azt is ugyanugy kiengedi. Az érdekes az, hogyha minden kimenő forgalmat letiltok, akkor is tudom pingelni pl a freemail.hu-t, viszont a pingen kívül SEMMI nem megy. DNS cache be van kapcsolva.

Másik:
a beépített FTP, email, web szervert hogyan tudják a létrehozott userek elérni, hogyan tudnak pl saját weblapot feltölteni, stb. (persze ha egyáltalán ez lehetséges)

előre is köszi az életmentő javaslatokat.

( papa | 2007. 04. 18., sze – 08:50 )

Sziasztok!

Nekem ez a tűzfal disztrib tetszett meg eddig a legjobban:

http://www.endian.com/en/community/download/iso/
http://www.endian.com/en/community/help/documentation/
http://www.endian.com/en/community/about/screenshots/

A screenshotokból sajnos nem derül ki mennyire jó, de nézzd meg a doksikat, vagy rakd fel egy virtuális gépre!

A ClarkConnect-nél jóval "precízebb", több beállítást tartalmaz, hasonlóan egyszerűen....

Szia!

Én még a 2-es verziót próbáltam ki, és csak "megvizsgáltam" - mondjuk így - , és nagyon funkció gazdagnak tünt, ezért mertem ajánlani. De a proxy és a vpn részét kipróbáltam, azok nagyon egyszerűek voltak. (Egy pipa két pipa, és kész :) De, ha itt a fórumon kérdezel, akkor azt énis olvasom hátha tudom a választ, amúgy pont mostanság gondolkoztam azon, hogy közelebbről megnézem...

Hy!

Nahh fölraktam. (az Endiant) Elég szuperül néz ki meg minden, DE!: a sávszélszabályozási lehetőség nincs benne?
Értem ezalatt azt hogy pl egy konkrét IP vagy MAC címre nem tudok egy konkrét le és feltöltési értéket meghatározni. Vagy van erre valami megoldás?

( bastya_elvtars | 2007. 04. 18., sze – 23:52 )

Bár nem Linux, de:
pfSense

--
'Please, just tell people to use Windows.' - Linus Torvalds on KDE and GNOME
Registered M$funboy #006 (vigyázat: memetikai dágvány!!!11)

( godot v | 2007. 04. 19., cs – 09:42 )

Olyan megoldást tudtok-e linux-ra, ami kliens-szerver üzemmódban működik, azaz a központi kofigurátor masina teríti a tűzfalakra a konfigot. (lásd PFW pl. , de az PF-hez van )

Üdv
Godot