Архив

Статии по ключова дума: ‘firewall’

FreeBSD + PF (Packet Filter)

25 май, 2010 Радослав Панев Няма коментари

Как, чрез FreeBSD платформа да имаме интернет на машините във вътрешната мрежа, въпреди, че isp-тo го забранява. TTL-ът на върнатите от доставчика пакети e 1 и след като минат през рутера не достигат машината към която трябва да отидат. Какво да правим ?
Дифолтния кърнел на FreeBSD няма съпорт за pf, затова трябва да се прекомпилира кърнела с 3 допълнителни значещи реда реда:
Продължи към пълния текст »

Categories: BSD Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , ,

IPFW и FreeBSD

25 май, 2010 Радослав Панев Няма коментари

Ще разгледаме настройката на рутера на база FreeBSD изпълняващ ролята на шлюз в Интернет с установяването на firewll’а и поддържащ статическа arp таблица на mac адресите в локалната мрежа. Ще стане дума за IPFW, който във FreeBSD служи верно вече от много години, още повече, че в последните версии в състава на FreeBSD са отстранени грешките и е добавена възможност за ограничаване на нивото на пропускванията по интерфейса (използване на pipe с опция bw).
Продължи към пълния текст »

Categories: BSD, unix Tags: , , , , , , , , , , , , , , , , , , , , , ,

Да сложим firewall на FreeBSD

16 април, 2010 Радослав Панев Няма коментари

След като имаме инсталирано FreeBSD е много важно да сложим FIREWALL (Защитна стена), чрез нея ще си спестим доста главоболия :)
Напишете в конзолата (с root права разбирасе) следната команда

# sysinstall

Изберете Configure > Distributions > src > base + sys и ги инсталирайте. След което трябва да си направим кърнел. Влезте в следната директория :

# cd /usr/src/sys/i386/conf
# cp GENERIC MYKERNEL (заместете MYKERNEL с желано от вас име на кърнела като имайте предвит, че името на кърнела трябва винаги да е с ГЛАВНИ БУКВИ)

Добавете в MYKERNEL опцията за FIREWALL:

options IPFIREWALL
options IPFIREWALL_VERBOSE

След това компилирайте новият кърнел:

#config MYKERNE
# cd /usr/src
# make buildkernel KERNCONF=MYKERNEL
# make installkernel KERNCONF=MYKERNEL

Добавете в /etc/rc.conf следните редове:

firewall_enable=“YES“
firewall_type=“OPEN“

РЕСТАРТИРАЙ ТЕ!!!
Настройте си firewall според вашите нужди.

Categories: BSD Tags: , , , , , , , , , , , , , , , , , ,

pfSense online

22 ноември, 2009 Радослав Панев Няма коментари

pfsense След дълго лутане из нета, четене, теглене и инсталиране 2 ситеми ми направиха впечатление. Едната е линукс базирана – IPCop и pfsense за която бях чувал много от мой познати но до сега не я бях инсталирал. IPcop е доста интересна но е линукс, просто не ми харесва докато bsd-то си е друго нещо сега. В момента съм инсталирал pfsense за тестване, много ми допада лесна инсталация и конфигурация. След тестовият перидо мисля, да пусна офицялно онлайн пред самият сървър с цел пестене на ресурси от машината, от както хостнах „на кино“ машинката ми се товари и като добавим CS сървъри, радио сървъри…мисля, че няма да е лошо да освободим машинката поне от „защитната стена“ (firewall). Очаквайте скоро статии относно инсталацията и конфигурацията на pfsense.

От тук може да изтеглите LiveCD.

Categories: BSD, Linux, unix Tags: , , ,