vilken brandvägg ska man ta .. :S

Trädvy Permalänk
Medlem
Plats
164 BROR!
Registrerad
Dec 2003

vilken brandvägg ska man ta .. :S

tjena!

Har några servrar hemma och jag undrar vad man ska ha för brandvägg framför dem, typ smoothwall, m0n0wall, ipcop osv...

<3

Trädvy Permalänk
Medlem
Plats
Uppland
Registrerad
Jul 2003

OpenBSD med PF är mitt förslag.

Server: HPE Gen8 / Ubuntu 17.04 Plex-server Lagrings-server
Brandvägg: Unifi USG Pro 4
Wifi: Unifi AP x 3

Trädvy Permalänk
Medlem
Plats
Gislaved
Registrerad
Jan 2003

Freesco är väldigt enkelt att sätta upp och bootar från en floppydisk, finns olika grejor o lägga till om man vill expandera funktionaliteten - precis efter egen smak.

http://www.freesco.info/?L=overview

Jag äger en k6-200 med Windows98, den har aldrig varit online.
Övrigt: X220 i7,ips,4,160ssd, phenom quadcore, pentax k-5, duron900 med freebsd bla bla bla

Trädvy Permalänk
Hedersmedlem
Plats
Stockholm
Registrerad
Dec 2002
Citat:

Ursprungligen inskrivet av Dax
OpenBSD med PF är mitt förslag.

Fina saker.

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Trädvy Permalänk
Medlem
Plats
1f019
Registrerad
Aug 2003

Personligen kör jag pfSense, mycket kompetent brandvägg med stöd för en hel rad funktioner och plugins

Militant VIM-användare.

Trädvy Permalänk
Medlem
Plats
164 BROR!
Registrerad
Dec 2003

Jag hade tänkt och använda mig av ett cf-kort + en adapter, så jag skulle vilja att brandväggen inte var så stor. Dedär med OpenBSD och PF (länka gärna =P) är det enkelt och installera för jag har ingen som helst kunskap i linux? =/

<3

Trädvy Permalänk
Hedersmedlem
Plats
Stockholm
Registrerad
Dec 2002

OpenBSD är inte ens Linux. Det är ett eget operativsystem.
PF är dess egna Packet Filter.

Men du kan köra pfSense som är m0n0wall istort sett men använder PF istället för IPFW.

http://www.pfsense.com/

Synd att det inte finns något liknande m0n0wall som bygger på OpenBSD istället för FreeBSD. =/

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Trädvy Permalänk
Medlem
Plats
Garaget
Registrerad
Jul 2005

tycker du ska testa m0n0wall om du inte har några erfarenheter innom linux

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Okt 2004

pFSense var helt ok senast jag prövade, men det kändes ganska mycket som alpha på många punkter.

Computer science is no more about computers than astronomy is about telescopes.

Trädvy Permalänk
Medlem
Plats
Uppland
Registrerad
Jul 2003

kan man addera samba etc under pfsense?

Server: HPE Gen8 / Ubuntu 17.04 Plex-server Lagrings-server
Brandvägg: Unifi USG Pro 4
Wifi: Unifi AP x 3

Trädvy Permalänk
Medlem
Plats
1f019
Registrerad
Aug 2003

Hur menar du?

Militant VIM-användare.

Trädvy Permalänk
Medlem
Plats
Uppland
Registrerad
Jul 2003

Jo kan man köra en samba server under pf-sense alltså på samma burk. SOm jag nu gör med min OpenBSD+PF server där jag kör proxy, web, ftp server samtidigt jag kör firewall på den

Server: HPE Gen8 / Ubuntu 17.04 Plex-server Lagrings-server
Brandvägg: Unifi USG Pro 4
Wifi: Unifi AP x 3

Trädvy Permalänk
Medlem
Plats
164 BROR!
Registrerad
Dec 2003

jag har redan provat m0n0wall men det är så jäkla jobbigt med disketterna som alltid går sönder så måste man byta och hålla på, skulle föredra något som man kan lägga in på CF-kortet.

när jag provade m0n0wall så kunde jag inte komma in på vissa sidor och komma in på irc eller liknande kunde man glömma med.

provade smoothwall med men kom inte på hur man skulle göra med mitt adsl, då det kommer upp en liten ruta under installationen att man ska skriva in dns osv, problemet var då att jag hade ingen aning om vad min dns var (vet fortfarande inte). =/

<3

Trädvy Permalänk
Hedersmedlem
Plats
Stockholm
Registrerad
Dec 2002

Då är det ju du som inte konfat m0n0wall ordentligt. Det ska gå utmärkt att leka IRC osv med det.

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Trädvy Permalänk
Medlem
Plats
Vara
Registrerad
Jul 2001

FreeBSD med PF, helt klart. De leder alltid utvecklingen.

"Linux is good because it keeps people out of real kernels"

Trädvy Permalänk
Medlem
Plats
164 BROR!
Registrerad
Dec 2003

men installerar man FreeBSD med PF på hårddisken eller som i mitt fall på ett CFkort eller kör man det på en cd?

<3

Trädvy Permalänk
Medlem
Plats
1f019
Registrerad
Aug 2003

macan: pfSense kan man köra med cd+diskett eller från hårddisken, se över den

Militant VIM-användare.

Trädvy Permalänk
Medlem
Plats
164 BROR!
Registrerad
Dec 2003

hitter bara liveCD, någon som kan länka till den andra versionen?

<3

Trädvy Permalänk
Medlem
Registrerad
Jul 2001
Citat:

Ursprungligen inskrivet av Kent-Mustafa
FreeBSD med PF, helt klart. De leder alltid utvecklingen.

FreeBSDs PF är i fas med den man hade i OpenBSD 3.5, som släpptes för ett och ett halvt år sedan. FreeBSDs variant importerar även bugfixar som hittas av OpenBSD-teamet. Så leder utvecklingen på vilket sätt?

Trädvy Permalänk
Medlem
Plats
Vara
Registrerad
Jul 2001

Jag syftade på PF - de leder utvecklingen.

Dessutom ligger FreeBSD i fas med PF i OpenBSD 3.7 + buggfixar efter det, så ditt påstående stämmer inte. Och för den som tror att all utveckling sker i OpenBSD så kan jag bara tala om att Daniel Hartmeier även har en commit bit för FreeBSD, plus att OpenBSD även importerar fixar från FreeBSD, från t.ex. Max Laier.

"Linux is good because it keeps people out of real kernels"

Trädvy Permalänk
Medlem
Plats
1f019
Registrerad
Aug 2003
Citat:

Ursprungligen inskrivet av macan
hitter bara liveCD, någon som kan länka till den andra versionen?

LiveCDn är även installations-cd

Militant VIM-användare.

Trädvy Permalänk
Medlem
Registrerad
Jul 2001
Citat:

Ursprungligen inskrivet av Kent-Mustafa
Jag syftade på PF - de leder utvecklingen.

Dessutom ligger FreeBSD i fas med PF i OpenBSD 3.7 + buggfixar efter det, så ditt påstående stämmer inte. Och för den som tror att all utveckling sker i OpenBSD så kan jag bara tala om att Daniel Hartmeier även har en commit bit för FreeBSD, plus att OpenBSD även importerar fixar från FreeBSD, från t.ex. Max Laier.

I handboken (http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/fir...) så hittar man följande: Warning: PF in FreeBSD 5.X is at the level of OpenBSD version 3.5. The port from the FreeBSD Ports Collection is at the level of OpenBSD version 3.4. Keep that in mind when browsing the user's guide. FreeBSD 5.X är den versionen som "vanligt folk" rekommenderas att köra, även om PF rimligtvis är mer utvecklat i FreeBSD 6.

Faktumet att Hartmeier och Laier försöker få PF i FreeBSD att hålla jämna steg med den i OpenBSD säger inte mycket. PF utvecklas främst i OpenBSD.

Sen får man anta att säkerhet ses som första prioritet när det gäller en brandvägg, och där har FreeBSD faktiskt inte ledartröjan. Att då köra PF på FreeBSD istället för OpenBSD tycker jag kan kännas ungefär som att försöka få ett riktigt OS X-GUI på en Windowsmaskin.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Feb 2002

Förstår inte riktigt heller varför man skulle köra FreeBSD med PF istället för OpenBSD med PF, särskilt inte nu när dom fixat vettigt skydd mot ICMP-attacker (http://securityfocus.com/columnists/361).

"People who invent random theories which only defend the vendor must have
been beaten as children. Beaten with sticks."
- Theo de Raadt

Trädvy Permalänk
Medlem
Plats
Vara
Registrerad
Jul 2001
Citat:

Ursprungligen inskrivet av tdm
I handboken (http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/fir...) så hittar man följande: Warning: PF in FreeBSD 5.X is at the level of OpenBSD version 3.5. The port from the FreeBSD Ports Collection is at the level of OpenBSD version 3.4. Keep that in mind when browsing the user's guide. FreeBSD 5.X är den versionen som "vanligt folk" rekommenderas att köra, även om PF rimligtvis är mer utvecklat i FreeBSD 6.

Såklart, men du gjorde inga hänvisningar till versionsnummer från början. Både 6 och 7 innehåller pf 3.7 + ytterligare fixar.

Citat:

Ursprungligen inskrivet av tdm
Faktumet att Hartmeier och Laier försöker få PF i FreeBSD att hålla jämna steg med den i OpenBSD säger inte mycket. PF utvecklas främst i OpenBSD.

Det säger en hel del. Om du inte tror mig, kom till irc och prata med oss. Du är välkommen.

Citat:

Ursprungligen inskrivet av tdm
Sen får man anta att säkerhet ses som första prioritet när det gäller en brandvägg, och där har FreeBSD faktiskt inte ledartröjan. Att då köra PF på FreeBSD istället för OpenBSD tycker jag kan kännas ungefär som att försöka få ett riktigt OS X-GUI på en Windowsmaskin.

OpenBSD må ligga längre fram i avseendet att erbjuda alla möjliga säkerhetsfunktioner mot alla omöjliga scenarion som De Raadt och co kan komma på, men det säger ingenting om den faktiska säkerheten. Du kan inte peka på ett enda existerande remote-hål som FreeBSD har, men som inte OpenBSD har.

"Linux is good because it keeps people out of real kernels"

Trädvy Permalänk
Medlem
Registrerad
Jul 2001
Citat:

Ursprungligen inskrivet av Kent-Mustafa
Det säger en hel del. Om du inte tror mig, kom till irc och prata med oss. Du är välkommen.

OpenBSD må ligga längre fram i avseendet att erbjuda alla möjliga säkerhetsfunktioner mot alla omöjliga scenarion som De Raadt och co kan komma på, men det säger ingenting om den faktiska säkerheten. Du kan inte peka på ett enda existerande remote-hål som FreeBSD har, men som inte OpenBSD har.

Nu har jag lite svårt att hänga med dig här. Givetvis handlar datorsäkerhet om så mycket mer än ett OS, men ett säkrare OS är en bra bit på vägen. Sen tycker jag att deras slogan (Only one remote hole in the default install, in more than 8 years!) faktiskt säger en hel del om systemets säkerhet.

Slutligen har jag varken tid eller lust att sitta på IRC eller googla fram säkerhetshål i FreeBSD.

Trädvy Permalänk
Avstängd
Plats
V-ås - är jag inte söt?
Registrerad
Jul 2001

BITCHFIGHT!!!

Coola låtar i massor!
http://revolvermen.com

Trädvy Permalänk
Medlem
Plats
På en ö
Registrerad
Feb 2004

kör ipcop, och är MKT nöjd med det. rullat i 2 år nu, och har aldrig (brandväggsrelaterade) problem med min dator...

http://www.ipcop.org

Trädvy Permalänk
Medlem
Plats
Kiruna
Registrerad
Mar 2002

ipcop är bra skit

Trädvy Permalänk
Medlem
Plats
Fjollträsk
Registrerad
Jul 2001
Citat:

Ursprungligen inskrivet av ph1ber
ipcop är bra skit

Kan du motivera och utveckla det där?