Sada je: 18 stu 2019, 16:59.
Linux, poslužitelj, mreže i sigurnost

Moderator/ica: Moderatori/ce

Koristite li koji od Linux baziranih UTM-ova/firewalla? Koji bi preporučili - PFSense (koji je doduše freeBSD based), Untangle, Sophos, IPCop ... ideja je da se za početak što lakše složi, da ima openVPN i za jedno 100-njak korisnika. Untangle znam da radi na layeru 7 i time je nešto sporiji, ali je super jednostavan za podesit.

Također me zanima kako bi openVPN server radio iza ADSL routera? Da li mi treba DynDNS, no-ip ili nešto slično?
Postovi: 286
Postovi: 286
Pridružen/a: 05 stu 2008, 14:40
Podijelio/la zahvalu: 38 puta
Primio/la zahvalu: 32 puta
glavni problem sa VPN-om iza routera je NAT, pa prvo prouci NAT traversal.

mislim da su PFSense i Vyatta vjerojatno najkoristeniji u slicne svrhe..
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
Avatar
Postovi: 5677
Postovi: 5677
Pridružen/a: 28 vel 2009, 16:36
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 41 puta
Pozdrav.
Ako mi netko iskusan u linuxu može odgovoriti : da li je uopće potrebno i korisno instalirati i koristiti firewall na linuxu doma na kućnom kompu ?
Na starom mintu sam koristio onaj firestarter, ali u par godina korištenja on ništa nije javio niti blokirao. Sada imam frišku instalaciju Mint 17 Cinnamon, i nevidim da defaultno ima kakav firewall instaliran. Ako mislite da fw treba , koji bi onda mi bio najlakši za instalaciju i podešavanje, a da je ipak funkcionalan ? Hvala unaprijed na odgovorima.
Max Bunker
Max Bunker
ne
Nije teško biti toliko nesrećan da bi čovek počeo da pije. Ljude treba odvikavati od nesreće, a ne od alkohola. Nesreća je veći porok.
Avatar
Postovi: 9934
Postovi: 9934
Pridružen/a: 12 tra 2008, 22:45
Lokacija: Split
Podijelio/la zahvalu: 7 puta
Primio/la zahvalu: 71 puta
Spol: M
OS: KDE Neon
firewall je na linuxu dio kernela, i u stvanrosti postoji samo jedan: iptables dok su sve ostalo GUI ili automatizacije tipičnih pravila ZA iptables. Ne može se isključiti, već se može samo staviti da propušta sve bez ikakvog filtriranja. NAT kod kuće u principu za normalne korisnike sluči svrsi firewalla, sa time da otvaranje portova naručava tu stvar. Što se tiče VPN-a iza NAT-a ja sa time sa openvpn-om nisam imao nikakvih problema nikada. Bio sam i jsam na nekoliko različitih mreža i rutera i sve mi je uvijek radilo bez obzira na tip NAT-a i rutera tako da ono... Ipak, što se tiče pitanja orignalnog rekoa bih još da firewall sam neće čaorobno zaustaviti napadače, te da ako ne razumiješ što se događa to ti je dosta loša sigurnost. Porblem su isto i otornei portovi koje moraš imati na van a koji su direktni vektor napada. Ako ne znaš što tada raditi, imaš solidne probleme.
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 9916
Moderator
Postovi: 9916
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 158 puta
Primio/la zahvalu: 270 puta
Spol: Y
OS: utuntu 17.04
Ja mislim da dodatni firewall na kompu uz onaj na ruteru ništa ne škodi a dodaje još jedan nivo koji onaj tko napada ruter treba probiti da dođe do kompa. Ja uvijek uključim firewall i na linuxu, uglavnom zato što su rupe na uobičajenim ruterima već dobro poznate napadačima.
Avatar
Postovi: 1896
Postovi: 1896
Pridružen/a: 16 tra 2011, 08:34
Lokacija: i grupa Film
Podijelio/la zahvalu: 45 puta
Primio/la zahvalu: 338 puta
Spol: M
OS: Mint 10 LXDE itd...
jurastublic je napisao/la:Ja mislim da dodatni firewall na kompu uz onaj na ruteru ništa ne škodi a dodaje još jedan nivo koji onaj tko napada ruter treba probiti da dođe do kompa. Ja uvijek uključim firewall i na linuxu, uglavnom zato što su rupe na uobičajenim ruterima već dobro poznate napadačima.

onda si taman ekipa za shrikea :mrgreen:
Nije teško biti toliko nesrećan da bi čovek počeo da pije. Ljude treba odvikavati od nesreće, a ne od alkohola. Nesreća je veći porok.
Avatar
Postovi: 9934
Postovi: 9934
Pridružen/a: 12 tra 2008, 22:45
Lokacija: Split
Podijelio/la zahvalu: 7 puta
Primio/la zahvalu: 71 puta
Spol: M
OS: KDE Neon
jurastublic je napisao/la:Ja mislim da dodatni firewall na kompu uz onaj na ruteru ništa ne škodi a dodaje još jedan nivo koji onaj tko napada ruter treba probiti da dođe do kompa. Ja uvijek uključim firewall i na linuxu, uglavnom zato što su rupe na uobičajenim ruterima već dobro poznate napadačima.


a jesi ga konfigurirao i kako? ili si samo sitsnuo "start" na firestarteru? plus, dovoljan ti je jedan otovreni port IGDJE i onda sliejdi exploti nap'ad na palikaciju koja sluša na tom portu.
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 9916
Moderator
Postovi: 9916
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 158 puta
Primio/la zahvalu: 270 puta
Spol: Y
OS: utuntu 17.04
Pa dovoljeno je u gufw stisnuti "enable" i onda su svi ulazi po defaultu "deny". Naknadno postavim izuzetke. Nažalost, moram koristiti UPnP tako da ovisi i o aplikacijama ali one zatvore za sobom.
Avatar
Postovi: 1896
Postovi: 1896
Pridružen/a: 16 tra 2011, 08:34
Lokacija: i grupa Film
Podijelio/la zahvalu: 45 puta
Primio/la zahvalu: 338 puta
Spol: M
OS: Mint 10 LXDE itd...
Hvala svima na odgovorima. Ja ga ne vidim, što znači da bih vjerojatno trebao neku apk instalirati iz repoa da bih dobio gui i onda se poigrao podešavanjma. Ili griješim ?
Max Bunker
Max Bunker

Na mreži
Trenutno korisnika/ca: / i 1 gost.