Tûzfal gép építése

Kezdőlap Fórumok Biztonság Tûzfal gép építése

8 bejegyzés megtekintése - 1-8 / 8
  • Szerző
    Bejegyzés
  • 2005-03-31-09:54 #2010830
    killall
    Felhasználó

      mindenkepp debian, vagy vmilyen unix.

      2005-03-31-10:34 #2010831
      admin
      Adminisztrátor

        Nekem is egy P2 200Mhz es gep uzemel erre a celra. Igazabol csak az van benne ami kell, mivel ugye nem munkagep. Net megosztasra a halozatba, tuzfalnak, es webservernek. Utobbi csak azert mert PHP programozassal foglalkozok. Van benne egy 4,5Gb os winyo ami boven eleg mindenre. A biztonsag alapjai: Ami nem kell ne fusson, ami port nem kell zarva legyen, X veletlenul se legyen font. Lehet meg szorakozni a kernelel, egyik kedvenc idotoltesem, hogy naponta akar 20x ujraforditom ameg tokeletes nem lesz, igaz nem a 200Mhz es P2 on 🙂 Szoval en ezeken kivul mast nem nagyon teszek a biztonsag erdekeben. Ezzel szerintem mar boven eleg hogy a roszindulatu behatolo bekenhagyon es konyebb celpontot keressen. Hacsaknem tekinti kihivasnak :-O ! Aki meg akar ugyis bejon:) Egyszer olvastam egy jo kis mondast: Amit be lehet zarni, ki is lehet nyitni!

        2005-03-31-11:03 #2010832
        admin
        Adminisztrátor

          1 mezei tûzfalnak még az is sok, én anno 1 õsöreg 486-ost állítottam be 1 mezei 1 floppys router funkcióra, persze csak nagyon alap IPTables szûréssel… 😉 Aztán úgy döntöttem, hogy halkabb 1 ADSL router, mint az öreg 486-os ventillátora… :blush: Persze ha valami advanced tûzfal-megoldáson töröd az agyad, az má’ a Te bajod…!!! B)

          1 floppys router/tûzfal disztrót + találsz garmadával… :thumbup: (

          2005-03-31-13:14 #2010833
          Fulike
          Felhasználó

            No én azt mondom, hogy gyakorlatilag mindegy melyik distrot rakod föl, ha van elég lemezkapacitásod, mivel utána úgyis az iptables beállítás, meg csomagszûrés, illetve aktív vírus- trójaikeresõk kellenek.

            2005-11-21-19:24 #2010834
            kayapo
            Felhasználó

              Hogy én is el mondjam ami szerintem üdvözítõ:
              PI 166MHz + 32 MB ram LAN alaplapon 2db 4-es switch kártya
              OS: Debian Woody + 2.4.30 kernel (monolitikus, a modulbetöltés kikapcsolva)
              programok: sshd, iptables, webmin, fetchmail, (a fetchmail jelenleg le van állítva), squid, cupsd,

              Az iptables-t ssh-n keresztül állítottam be, aztán a késõbbiek során webminnel állítható minden egyéb.
              Ez egy netkávézót szolgál ki nyomtatóservert is szolgáltat és a sávszélesség gazdálkodást is elvégzi.

              A zajról annyit, hogy ebben a gépben a procin nincs venti, a tápban a fetek hûtését tisztességesre cseréltem és a venti kuka, tehát semmi venti, semmi zaj. De ezt az egész herélést, csak akkor érdemes megcsinálni, ha a gep egy fillérba sem kerül, mert egy igen jó router jelenleg 6000 – 15000 Ft között van

              2005-11-25-18:58 #2010835
              Gyuszk
              Felhasználó
                2005-11-26-12:31 #2010836
                xsak
                Felhasználó

                  Ha nem csak a Linux érdekel, akkor egy OpenBSD-s megvalósítás: http://inetobsd.xsak.hu/

                  🙂

                  2009-12-04-19:57 #1879057
                  csaba
                  Felhasználó

                    Helló!

                    Rám esett egy P2, és el kezdtem gondolkodni, mit is lehetne kezdeni vele. (Ezen kívül van pár P1-esem is.)

                    Felötlött, hogy lehetne egy tûzfal-gép belõle, mögötte a házi kis Ethernet hálózatommal, vagy ilyesmi…

                  • Szerző
                    Bejegyzés
                  8 bejegyzés megtekintése - 1-8 / 8
                  • Be kell jelentkezni a hozzászóláshoz.