GoldenLine
Zaloguj się
Dominik Skalski

Dominik Skalski administrator sieci

Temat: Router / Firewall pod Linux/BSD

Witajcie,

Chciałbym posiąść wiedzę umożliwiającą mi postawienie i późniejszą administrację firewallami w oparciu o systemy OS: Linux i FreeBSD. Do tej pory z Linuksem nie miałem za wiele do czynienia (prawda jest taka, że wcale, tj. zainstalowałem parę razy Ubuntu, ale co to w porównaniu z zastosowaniami serwerowymi). W przypadku Linuksa firewalle stawia się pod iptabels, pod BSD - pf. Zgadza się? W międzyczasie jak czytam przewija się jeszcze shorewall.

Co możecie mi polecić do nauki? Reszta infrastruktury będzie pod Windows. Chodzi o firewall na brzegu sieci.

Podobnie jestem zainteresowany tematyką stawiania routerów. Wiem, że jest Vyatta ale może polecacie coś innego (tak, tak wiem, że to debian pod spodem).

Jeżeli chodzi o edukację, to póki co wiem, że istnieje:
- FreeBSD handbook
- OpenBSD. Tworzenie firewalli za pomocą PF (2004 r., stąd obawiam się o aktualność treści)
- Building Firewalls with OpenBSD and PF, 2nd Edition (2003 r. podobnie jak poprzednik)
- The Book of PF: A No-Nonsense Guide to the OpenBSD Firewall a nawet 2nd editoin ma być we wrześniu w sprzedaży

Pozdrawiam.Dominik Skalski edytował(a) ten post dnia 29.08.10 o godzinie 16:04
Link do wypowiedziLink
Kamil K.

Kamil K. A glass of whisky a
day keeps the doctor
away

Temat: Router / Firewall pod Linux/BSD

odnosnie firewalla pod FreeBSD to poczytaj o ipfw
odnosnie samej nauki o FreeBSD http://www.bsdguru.org/dyskusja/viewtopic.php?f=3&t=19905
jednak imho lepszym systemem do zastosowan firewalla bedzie OpenBSD
Link do wypowiedziLink
Dominik Skalski

Dominik Skalski administrator sieci

Temat: Router / Firewall pod Linux/BSD

Czyli OpenBSD i ipfw? Bo generalnie kojarzę (z nazwy): iptabels, pf, shorewall i wspomniany przez Ciebie ipfw. Który w jakich sytuacjach się sprawdza i na jakim systemie operacyjnym działa (Linux, FreeBSD, OpenBSD) i wtedy będę wiedział, w który się zagłębić.
Link do wypowiedziLink

konto usunięte

Temat: Router / Firewall pod Linux/BSD

Dominik Skalski:
- The Book of PF: A No-Nonsense Guide to the OpenBSD Firewall a nawet 2nd editoin ma być we wrześniu w sprzedaży

Pozdrawiam.Dominik Skalski edytował(a) ten post dnia 29.08.10 o godzinie 16:04

Tak ksiazka jest rewelacyjna do tego postaw sobie OpenBSD i masz rewelacyjne srodowisko do zabaw w firewalle, routingi, NATy etc.
Osobiscie uwazam, ze linuksowe iptables to jakies nieporozumienie dlatego zdecydowanie polecam Ci nauke pf + OpenBSD.
Link do wypowiedziLink
Dominik Skalski

Dominik Skalski administrator sieci

Temat: Router / Firewall pod Linux/BSD

Zbigniew G.:
Dominik Skalski:
- The Book of PF: A No-Nonsense Guide to the OpenBSD Firewall a nawet 2nd editoin ma być we wrześniu w sprzedaży

Pozdrawiam.Dominik Skalski edytował(a) ten post dnia 29.08.10 o godzinie 16:04
Tak ksiazka jest rewelacyjna do tego postaw sobie OpenBSD i masz rewelacyjne srodowisko do zabaw w firewalle, routingi, NATy etc.

Witam,

Dziękuję za odpowiedź.

Jak rozumiem, miałeś styczność z pierwszym wydaniem książki. Dla pewności załączam link:

http://www.amazon.com/Book-PF-No-Nonsense-OpenBSD-Fire...

Przyznam, że jej grubość (184 strony) mnie zaskakuje. Czy na pewno wyjaśnia wszystko po kolei i kompletnie?
Osobiscie uwazam, ze linuksowe iptables to jakies nieporozumienie dlatego zdecydowanie polecam Ci nauke pf + OpenBSD.

Dziękuję za opinię. Tak chyba będzie najlepiej. Nie powinno być problemów z tym, że firewall wykonuję w duecie OpenBSD + pf, ale chroni on farmę serwerów Windows (IIS, VPN w wykonaniu MS czyli RRAS itp.)?

Pozdrawiam.
Link do wypowiedziLink

konto usunięte

Temat: Router / Firewall pod Linux/BSD

Dominik Skalski:
Zbigniew G.:
Dominik Skalski:
- The Book of PF: A No-Nonsense Guide to the OpenBSD Firewall a nawet 2nd editoin ma być we wrześniu w sprzedaży

Pozdrawiam.Dominik Skalski edytował(a) ten post dnia 29.08.10 o godzinie 16:04
Tak ksiazka jest rewelacyjna do tego postaw sobie OpenBSD i masz rewelacyjne srodowisko do zabaw w firewalle, routingi, NATy etc.

Witam,

Dziękuję za odpowiedź.

Jak rozumiem, miałeś styczność z pierwszym wydaniem książki. Dla pewności załączam link:

http://www.amazon.com/Book-PF-No-Nonsense-OpenBSD-Fire...

Przyznam, że jej grubość (184 strony) mnie zaskakuje. Czy na pewno wyjaśnia wszystko po kolei i kompletnie?
Osobiscie uwazam, ze linuksowe iptables to jakies nieporozumienie dlatego zdecydowanie polecam Ci nauke pf + OpenBSD.

Dziękuję za opinię. Tak chyba będzie najlepiej. Nie powinno być problemów z tym, że firewall wykonuję w duecie OpenBSD + pf, ale chroni on farmę serwerów Windows (IIS, VPN w wykonaniu MS czyli RRAS itp.)?

Pozdrawiam.

Przerobienie tej ksiazki ze zrozumieniem spokojnie wystarczy Ci do postawienia bardzo zaawansowanego firewalla. Plusem tek ksiazki jest to, ze opisuje ona w bardzo prosty czasem skomplikowane rzeczy.W samym pf polityki firewalla pisze sie bardzo przyjemnie dzieki bardzo sympatycznej skladni co sprawia, ze szybko zalapiesz logike pf'a.
Firewallem pf podobnie jak kazdym innym mozesz chronic dowolny serwer w sieci nie wazne jaki tam masz system: Windows, UNIX, Linuks, *BSD etc.
Link do wypowiedziLink
Dominik Skalski

Dominik Skalski administrator sieci

Temat: Router / Firewall pod Linux/BSD

O to chodziło. Dzięki. Proszę mi jeszcze tylko powiedzieć od czego powinienem zacząć naukę OpenBSD w kontekście tego, żeby skonfigurować sieć itp., co - jak mniemam - będzie niezbędne przy stawianiu PF. Jak wspominałem wcześniej nie miałem styczności z *BSD.

Pozdrawiam serdecznie.
Link do wypowiedziLink

konto usunięte

Temat: Router / Firewall pod Linux/BSD

Tu masz opis jak postawic OpenBSD:
http://jakilinux.org/bsd/openbsd-nie-takie-straszne-ja...
Do tego polecam dokumentacje na stronie projektu:
http://www.openbsd.org/faq/pl/index.html
Co do samej nauki to postaw sobie tak z 3 wirtualki na VirtualBox jedna wirtualka to bedzie Firewall a pozostale dwie to serwery, workstacje (np. Windows, Linuks).
I zaczynasz przygode :)
Link do wypowiedziLink
Dominik Skalski

Dominik Skalski administrator sieci

Temat: Router / Firewall pod Linux/BSD

O tak, wirtualne maszyny to zdecydowanie bardzo przydatna rzecz. Pozostając w temacie VirtualBoksa, to zawsze gdy chcę postawić powiedzmy 2xWindows Server 2008, plus 2xUbuntu, to muszę raz instalować Windows Server (pierwsza wirtualna maszyna), drugi raz instalować Windows Server (druga wirtualna maszyna). Za każdym razem czekać, aż instalator systemu przekopiuje pliki na dysk itd. To samo z Ubuntu. Ktoś próbował jakoś automatyzować ten proces? Czy wystarczy po prostu, żeby mieć 3 identyczne maszyny wirtualne, zainstalować raz system na maszynie wirtualnej, skopiować VHD i plik konfiguracji, nazwać inaczej i podpiąć przy tworzeniu nowej wirtualnej maszyny?

Wracając do OpenBSD, dzięki. Czas się zabrać za naukę. :)
Link do wypowiedziLink

konto usunięte

Temat: Router / Firewall pod Linux/BSD

Nie musisz, za kazdym razem instalowac wirtualki - robisz sobie wzorcowa a pozniej zmieniasz nazwe i wczytujesz i tyle.
Co do *BSD to tu masz kopalnie artow odnosnie konfiguracji wszelkiej masci serwerow sieciowych: http://bsdmag.org/
Link do wypowiedziLink
Dominik Skalski

Dominik Skalski administrator sieci

Temat: Router / Firewall pod Linux/BSD

Zbigniew G.:
Nie musisz, za kazdym razem instalowac wirtualki - robisz sobie wzorcowa a pozniej zmieniasz nazwe i wczytujesz i tyle.

Czy należy przez to rozumieć:
- stawiam wirtualną maszynę, instaluje aktualizacje itd.
- wchodzę w lokalizacje gdzie mam plik tej wirtualnej maszyny, robię kopię
- w VirtualBoksie wskazuje przy tworzeniu nowej wirtualnej maszyny ten plik kopię?

Jeżeli tak, to niestety - nie da się.


Obrazek
Link do wypowiedziLink

konto usunięte

Temat: Router / Firewall pod Linux/BSD

Dominik Skalski:
Zbigniew G.:
Nie musisz, za kazdym razem instalowac wirtualki - robisz sobie wzorcowa a pozniej zmieniasz nazwe i wczytujesz i tyle.

Czy należy przez to rozumieć:
- stawiam wirtualną maszynę, instaluje aktualizacje itd.
- wchodzę w lokalizacje gdzie mam plik tej wirtualnej maszyny, robię kopię
- w VirtualBoksie wskazuje przy tworzeniu nowej wirtualnej maszyny ten plik kopię?

Jeżeli tak, to niestety - nie da się.


Obrazek

Przy kopiowaniu vm masz ten sam UUID musisz wiec uzyc opcji clone, ktora wygeneruje Ci nowe UUID:
http://www.modhul.com/2009/06/17/how-to-clone-or-copy-...
Link do wypowiedziLink
Dominik Skalski

Dominik Skalski administrator sieci

Temat: Router / Firewall pod Linux/BSD

Działa. :-) Dzięki. Szkoda, że od razu nie podesłałeś tego linka, ale zapewne sam bym go znalazł, gdybym tylko wysilił się i poszukał. Dobrej nocki.
Link do wypowiedziLink
Kuba Karski

Kuba Karski

Temat: Router / Firewall pod Linux/BSD

Jeżeli szukasz nieskomplikowanego routera, właściwie do błyskawicznej konfiguracji to powiedziałbym, że Totolink się sprawdzi. Cały przegląd urządzeń tej marki znajdziesz na https://www.batna24.com/pl/m/totolink i według mnie opłaca się od nich wziąć, bo właściwie za grosze niektóre modele. Żadne urządzenie Ci się nie rozłączy. U mnie zasięg we wszystkich pomieszczeniach porównywalny. Nikt z domowników się nie skarży.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Natywny klient MAC-Telnet d...




Wyślij zaproszenie do
Anuluj