vilken brandvägg ska man ta .. :S

Permalänk
Medlem

vilken brandvägg ska man ta .. :S

tjena!

Har några servrar hemma och jag undrar vad man ska ha för brandvägg framför dem, typ smoothwall, m0n0wall, ipcop osv...

Visa signatur

<3

Permalänk
Medlem

OpenBSD med PF är mitt förslag.

Visa signatur

En trött jäkel.

Permalänk
Medlem

Freesco är väldigt enkelt att sätta upp och bootar från en floppydisk, finns olika grejor o lägga till om man vill expandera funktionaliteten - precis efter egen smak.

http://www.freesco.info/?L=overview

Visa signatur

En del av mina bildlänkar hostas på egen maskin, är bildlänkarna trasiga, ha tålamod.

Permalänk
Hedersmedlem
Citat:

Ursprungligen inskrivet av Dax
OpenBSD med PF är mitt förslag.

Fina saker.

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Permalänk
Medlem

Personligen kör jag pfSense, mycket kompetent brandvägg med stöd för en hel rad funktioner och plugins

Visa signatur

Militant VIM-användare.

Permalänk
Medlem

Jag hade tänkt och använda mig av ett cf-kort + en adapter, så jag skulle vilja att brandväggen inte var så stor. Dedär med OpenBSD och PF (länka gärna =P) är det enkelt och installera för jag har ingen som helst kunskap i linux? =/

Visa signatur

<3

Permalänk
Hedersmedlem

OpenBSD är inte ens Linux. Det är ett eget operativsystem.
PF är dess egna Packet Filter.

Men du kan köra pfSense som är m0n0wall istort sett men använder PF istället för IPFW.

http://www.pfsense.com/

Synd att det inte finns något liknande m0n0wall som bygger på OpenBSD istället för FreeBSD. =/

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Permalänk

tycker du ska testa m0n0wall om du inte har några erfarenheter innom linux

Permalänk
Medlem

pFSense var helt ok senast jag prövade, men det kändes ganska mycket som alpha på många punkter.

Visa signatur

There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

@oscar:prutt.party / monotux@freenode

Permalänk
Medlem

kan man addera samba etc under pfsense?

Visa signatur

En trött jäkel.

Permalänk
Medlem

Hur menar du?

Visa signatur

Militant VIM-användare.

Permalänk
Medlem

Jo kan man köra en samba server under pf-sense alltså på samma burk. SOm jag nu gör med min OpenBSD+PF server där jag kör proxy, web, ftp server samtidigt jag kör firewall på den

Visa signatur

En trött jäkel.

Permalänk
Medlem

jag har redan provat m0n0wall men det är så jäkla jobbigt med disketterna som alltid går sönder så måste man byta och hålla på, skulle föredra något som man kan lägga in på CF-kortet.

när jag provade m0n0wall så kunde jag inte komma in på vissa sidor och komma in på irc eller liknande kunde man glömma med.

provade smoothwall med men kom inte på hur man skulle göra med mitt adsl, då det kommer upp en liten ruta under installationen att man ska skriva in dns osv, problemet var då att jag hade ingen aning om vad min dns var (vet fortfarande inte). =/

Visa signatur

<3

Permalänk
Hedersmedlem

Då är det ju du som inte konfat m0n0wall ordentligt. Det ska gå utmärkt att leka IRC osv med det.

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Permalänk

FreeBSD med PF, helt klart. De leder alltid utvecklingen.

Visa signatur

"Linux is good because it keeps people out of real kernels"

Permalänk
Medlem

men installerar man FreeBSD med PF på hårddisken eller som i mitt fall på ett CFkort eller kör man det på en cd?

Visa signatur

<3

Permalänk
Medlem

macan: pfSense kan man köra med cd+diskett eller från hårddisken, se över den

Visa signatur

Militant VIM-användare.

Permalänk
Medlem

hitter bara liveCD, någon som kan länka till den andra versionen?

Visa signatur

<3

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Kent-Mustafa
FreeBSD med PF, helt klart. De leder alltid utvecklingen.

FreeBSDs PF är i fas med den man hade i OpenBSD 3.5, som släpptes för ett och ett halvt år sedan. FreeBSDs variant importerar även bugfixar som hittas av OpenBSD-teamet. Så leder utvecklingen på vilket sätt?

Permalänk

Jag syftade på PF - de leder utvecklingen.

Dessutom ligger FreeBSD i fas med PF i OpenBSD 3.7 + buggfixar efter det, så ditt påstående stämmer inte. Och för den som tror att all utveckling sker i OpenBSD så kan jag bara tala om att Daniel Hartmeier även har en commit bit för FreeBSD, plus att OpenBSD även importerar fixar från FreeBSD, från t.ex. Max Laier.

Visa signatur

"Linux is good because it keeps people out of real kernels"

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av macan
hitter bara liveCD, någon som kan länka till den andra versionen?

LiveCDn är även installations-cd

Visa signatur

Militant VIM-användare.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Kent-Mustafa
Jag syftade på PF - de leder utvecklingen.

Dessutom ligger FreeBSD i fas med PF i OpenBSD 3.7 + buggfixar efter det, så ditt påstående stämmer inte. Och för den som tror att all utveckling sker i OpenBSD så kan jag bara tala om att Daniel Hartmeier även har en commit bit för FreeBSD, plus att OpenBSD även importerar fixar från FreeBSD, från t.ex. Max Laier.

I handboken (http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/fir...) så hittar man följande: Warning: PF in FreeBSD 5.X is at the level of OpenBSD version 3.5. The port from the FreeBSD Ports Collection is at the level of OpenBSD version 3.4. Keep that in mind when browsing the user's guide. FreeBSD 5.X är den versionen som "vanligt folk" rekommenderas att köra, även om PF rimligtvis är mer utvecklat i FreeBSD 6.

Faktumet att Hartmeier och Laier försöker få PF i FreeBSD att hålla jämna steg med den i OpenBSD säger inte mycket. PF utvecklas främst i OpenBSD.

Sen får man anta att säkerhet ses som första prioritet när det gäller en brandvägg, och där har FreeBSD faktiskt inte ledartröjan. Att då köra PF på FreeBSD istället för OpenBSD tycker jag kan kännas ungefär som att försöka få ett riktigt OS X-GUI på en Windowsmaskin.

Permalänk
Medlem

Förstår inte riktigt heller varför man skulle köra FreeBSD med PF istället för OpenBSD med PF, särskilt inte nu när dom fixat vettigt skydd mot ICMP-attacker (http://securityfocus.com/columnists/361).

Visa signatur

"People who invent random theories which only defend the vendor must have
been beaten as children. Beaten with sticks."
- Theo de Raadt

Permalänk
Citat:

Ursprungligen inskrivet av tdm
I handboken (http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/fir...) så hittar man följande: Warning: PF in FreeBSD 5.X is at the level of OpenBSD version 3.5. The port from the FreeBSD Ports Collection is at the level of OpenBSD version 3.4. Keep that in mind when browsing the user's guide. FreeBSD 5.X är den versionen som "vanligt folk" rekommenderas att köra, även om PF rimligtvis är mer utvecklat i FreeBSD 6.

Såklart, men du gjorde inga hänvisningar till versionsnummer från början. Både 6 och 7 innehåller pf 3.7 + ytterligare fixar.

Citat:

Ursprungligen inskrivet av tdm
Faktumet att Hartmeier och Laier försöker få PF i FreeBSD att hålla jämna steg med den i OpenBSD säger inte mycket. PF utvecklas främst i OpenBSD.

Det säger en hel del. Om du inte tror mig, kom till irc och prata med oss. Du är välkommen.

Citat:

Ursprungligen inskrivet av tdm
Sen får man anta att säkerhet ses som första prioritet när det gäller en brandvägg, och där har FreeBSD faktiskt inte ledartröjan. Att då köra PF på FreeBSD istället för OpenBSD tycker jag kan kännas ungefär som att försöka få ett riktigt OS X-GUI på en Windowsmaskin.

OpenBSD må ligga längre fram i avseendet att erbjuda alla möjliga säkerhetsfunktioner mot alla omöjliga scenarion som De Raadt och co kan komma på, men det säger ingenting om den faktiska säkerheten. Du kan inte peka på ett enda existerande remote-hål som FreeBSD har, men som inte OpenBSD har.

Visa signatur

"Linux is good because it keeps people out of real kernels"

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Kent-Mustafa
Det säger en hel del. Om du inte tror mig, kom till irc och prata med oss. Du är välkommen.

OpenBSD må ligga längre fram i avseendet att erbjuda alla möjliga säkerhetsfunktioner mot alla omöjliga scenarion som De Raadt och co kan komma på, men det säger ingenting om den faktiska säkerheten. Du kan inte peka på ett enda existerande remote-hål som FreeBSD har, men som inte OpenBSD har.

Nu har jag lite svårt att hänga med dig här. Givetvis handlar datorsäkerhet om så mycket mer än ett OS, men ett säkrare OS är en bra bit på vägen. Sen tycker jag att deras slogan (Only one remote hole in the default install, in more than 8 years!) faktiskt säger en hel del om systemets säkerhet.

Slutligen har jag varken tid eller lust att sitta på IRC eller googla fram säkerhetshål i FreeBSD.

Permalänk
Medlem

BITCHFIGHT!!!

Visa signatur

Coola låtar i massor!
http://revolvermen.com

Permalänk
Medlem

kör ipcop, och är MKT nöjd med det. rullat i 2 år nu, och har aldrig (brandväggsrelaterade) problem med min dator...

http://www.ipcop.org

Permalänk
Medlem

ipcop är bra skit

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av ph1ber
ipcop är bra skit

Kan du motivera och utveckla det där?