Keresés: - [Re:] Linux tűzfal otthon - Fototrend Hozzászólások

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Keresés

Új hozzászólás Aktív témák

#33 c41r0^ őstag imibogyo #30

Új Válasz 2013-10-29 14:41:35 #33
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

c41r0^

őstag

válasz imibogyo #30 üzenetére

A másik előnye, hogy egy csomó YT tutorial ill. dokumentáció és fórum is elérhető, onnan "mindent" össze lehet szedni nem túl sok hozzáértéssel is.
Az XML alapú reconfig olyan egyszerű, ahogy írtam. Úgy néz ki, hogy a beállított, jó rendszeredről lemented a config XML-t (webadminon keresztül, külön "Backup" menüpont van erre), és ha feltelepíted egy új adathordozóra a rendszert, és behívod a webadmint, akkor importálni tudod a config XML-t. Importálás után a gép rebootol, a pfSense induláskor netről leszedi az importált XML konfig alapján a működéshez kellő csomagokat (amiket feltelepítettél, persze ha egyáltalán...) és a szolgáltatásokat is bekonfigolja az import XML alapján. Még egy lapcsere esetén sem kell emiatt újra konfigolni a rendszert, elég a config import után a nem egyező hardver miatti beállításokat megejteni (pl. NIC-ek konfigja).
#29 c41r0^ őstag

Új Válasz 2013-10-29 13:50:20 #29
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

c41r0^

őstag

Jó írás, de én pl. nem feccölném ebbe az időt (persze tanulásra / gyakorlásra tök jó), amikor van egy sokkal jobb megoldás otthonra nem átlagfelhasználónak, valamint kisvállalatoknak: a legjobban kezelhető (webadminról és SSH-val is elérhető) véleményem szerint némi kutakodás után a pfSense, ami egy FreeBSD alapú (így pf alapú a csomagszűrő is), csomagokkal (szolgáltatásokkal) bővíthető router OS, ráadásul van neki embedded rendszerekre optimalizált NanoBSD image-e, így futtathatjuk pendrive-ról, memkártyáról kvázi read-only módban (a RAM-ba, ramdiskre logol!)
Átlag usernek elég a SOHO router, advanced user meg OpenWRT-s routert vesz otthonra.
Nem rég raktam össze ebből a HW-ből egy ilyet és tökéletesen stabil a pfSense NanoBSD-s verzióval:
integrált CPU-s lap 2 NIC-el
4 GB RAM
4 GB-os CF kártya CF->IDE átalakítóval
miniITX ház táppal
ez a lap jobb lett volna az erősebb CPU miatt, de pont nem volt kapható
Fut rajta a pf+pfBlocker, Squid, reverse proxy funkcióval, OpenVPN szerver, SSH. A fő cél reverse proxy funkciót ellátó tűzfal építése volt (mögötte LAN-on van webszerver), nem találtam ennél jobb HW+SW alternatívát ár/érték arányban.
Még HDD RAID1 sem kell, a "garantáltan" 5 éven belül elromló desktop HDD-ket száműzhetjük ( nem beszélve arról, hogy 2 db. HDD kb. 25K, 1 éles+1 tarcsi CF kártya 10K), elég a konfigot lementeni egy biztos helyre minden módosítás után, ami 1 db. xml alapú fájl, mert a CF kártya halála esetén a tarcsi CF kártyára felteszed a rendszert, rátöltöd a szűz rendszerre a konfig XML-t, reboot után lehúzza a kellő csomagokat, az XML alapján bekonfigolja őket, és ennyi.