[humax]

Tere !!

Vaja siis hakata ehitama yhte linuxi ruuteripurki.
Lan poolel peak siis suutma teenindada ca 20 masinat.

Siit siis küsimus millist softi kasutada kindlasti olemas mingid valmis imaged selleks.
Samas võiks ka ära märkida teie arvates sobiva raua millepeale seda aretama hakata.

Nõudmised ruuterile on nagu ikka et saaks porte suunata kasutajapõhiselt ehk siis mac või ip järgi liiklust piirata ja egas muud ei oskagi kohe lisada.
Mis oleks eriti teretulnud oleks ka weebiliides kus oleks näha kus ja millise ip pealt millist liiklust on tekitatud.


Nii et siis kõi ettepanekud teretulnud.

Päikest humax

[marqs]

märksõnad Linux & Unix foorumi otsingule:
smoothwall
clarkconnect
coyot*
m0n0wall

lihtsalt "ruuter*" annab vahest liialt palju müra.
Rauasoovitused ja näited on vastavatel distrotel tavaliselt infos kirjas.

Isiklikult lennutaks kastile selga Debian stable + shorewall-i.

[kaabakas]

Mina olen ehitanud oma tulemüürid freebsd peale, mille pf tulemüür on 7 korda inimlikum kasutada kui linuska standardne iptables. Mis puudutab rauda, siis nii vana arvutit, mis neti ruutimisega hakkama ei saaks, sa naljalt enam ei leia.

[sander85]

http://www.fsckin.com/2007/11/14/7-different-linuxbsd-firewalls-reviewed/

ise vaatasin sealt mingi aeg seda pfSense'i, tundus üsna asjalik

[humax]

ei lugenud sealt täpsalt välja kas saab ka igal kliendil eraldi kiirust piirata ??

[seldor]

openbsd on just selleks mõeldud eeliseks veel freebsd ees on see, et tal on defauldis juba kernelisse ehitatud ALTQ ehk siis saad sheipida ühendusi imelihtsalt

[gynterk]

FreeBSD või Slackware

[Andrus Luht]

MikroTik http://www.mikrotik.com/

[humax]

[Andrus Luht]

http://www.mikrotik.com/testdocs/ros/2.9/ip/filter.php

[note1]

freebsd 6.4 koos pfw tulemüüri-ruuteriga on vast kõige tõsisem relv -

http://www.allard.nu/pfw/
ets ka monowall ja pfsense ajab asja ära

linuxis iptables

[humax]

[Andrus Luht]

http://wiki.mikrotik.com/wiki/Forwarding_a_port_to_an_internal_IP

[humax]

[Andrus Luht]

Viska oma konf PS'i. Vaatan üle.

[seston]

debian testing ning sealt......edasi hooga.

[mella]

mina olen kasutanud debian + shorewall.

DMZ, traffic shaping, NAT, portide blokkimine, suunamine.

Kas mõni nendest linuxilistest teeb lihtsa konfimisega ka ründetuvastust? Ma mõtlen kujul, kus poleks vaja logides ise tuhlata.

[seston]

äkki oli see snort

[ajee]

pfsensele on snort'i moodul olemas küll, isegi seda kasutanud. Võimaldab whiteliste ja automaatset blokkimist miljonile erinevale reeglile.