zeugene · 01-Окт-07 07:31(17 лет 10 месяцев назад, ред. 05-Окт-07 06:30)
IPCop 1.4.16 - Linux дистрибутив для создания фаерволов/маршрутизаторов Год выпуска: 2007 Версия: 1.4.16 Платформа: Linux Системные требования: Процессор/материнская плата: Intel или AMD; Pentium или выше; 100 МГц или выше (Socket 7, Socket 370, Socket A ...) ОЗУ: 256 Мбайт SDRAM или DDR-SDRAM Жёсткий диск: 20 - 40 Мбайт для кэширования (прокси-сервер) Сеть: Минимум два сетевых адаптера 10/100 Видеокарта: Любая CD/DVD:Только для установки FDD: Не требуется Клавиатура: Любая. Только для установки Язык интерфейса: английский + РУССКИЙ Описание: IPCop Firewall - это дистрибутив Linux, который предназначен для решения задач безопасности сети, в которой он будет установлен. Дистрибутив невероятно прост для установки и конфигурирования. Настройка и установка занимает примерно 10-15 минут. IPCop имеет универсальный веб-интерфейс для настройки системы. В нем без труда можно настроить необходимые сервисы для сети, например DHCP, DNS, VPN, IP Proxy, ... и т.д. Легко и удобно сделана настройка файрвола в веб-интерфейсе (включает и РУССКИЙ ЯЗЫК, поэтому поймет каждый), каждый сможет самостоятельно без изучения дополнительной документации сконфигурировать файрвол у себя дома. Также IPCop Linux умеет устанавливать пакеты .tar.gz, показывать статистику по пройденному через него трафику, состояние компьютера, использование процессора и оперативной памяти, обращение к диску, свопу, и все это в удобном представлении (в виде графиков), состояние сети, настройки модема. Графики можно смотреть за день, неделю, месяц и год. Возможность просмотра всех логов в удобном виде, постоянный контроль обращения к серверу, все это можно увидеть через веб-интерфейс, доступ к которому осуществляется по логину admin и паролю, который Вы укажете при установке. Доп. информация: Безопасный, стабильный, богатый возможностями и легко конфигурируемый фаервол
Администрирование через вэб-интерфейс
DHCP-клиент, позволяющий получать динамический адрес у провайдера
DHCP-сервер, который поможоет упростить конфигурирование машин внутри сети
Кеширующий DNS-прокси, ускоряющий запросы к службам DNS
Кеширующий Web-прокси, ускоряющий загрузку веб-страниц
Система обнажужения вторжений из внешних сетей
Возможность разделить Вашу сеть на несколько интерфейсов: ЗЕЛЁНЫЙ - безопасная; защищенная от интернета сеть, ГОЛОБУЙ - беспроводная сеть; демилитаризованная зона или ОРАНЖЕВЫЙ интерфейс, позвоняющий получить доступ из интернет к серверам из внутренней сети.
Поддержка VPN, что позволяет Вам безопасно соединить через интернет ваши сети.
Управление трафиком, расстановка приоритетов.
Расширенная поддержка VPN (сетрификаты x509)
Возможность установки на Flash-диск и многое другое...
Очень интересно . буду эксперементировать ,а то с AltLinux Serverом нормально настроить не получилось (по крайней мере с разрешением/запретом определённых IP) / Спасибо.
3dbox врядли, т.к. это не полноценная ось, а ядро + неск. пактов, типа fcron, iptables, sqid... полный список софта тут под линь есть kTorrent, но он в граф. оболочке, если найдется торрент под командную строку - то, думаю, реально прикрутить ее туда. bash там полноценный. araf глюки. если ставить eng интерфейс - то проблем нет, с русским - часть интерфейса не имеет перевода. Нет.
170028113 да, образ загрузочный. ставится в полуавтоматическом режиме. ВО время спрашивает пароли root, admin, backup юзеров, + требует выборку активных интерфейсов (RED, GREED, BLUE, ORANGE). после инсталляции занимает 110Мб. + нужно место под логи squid, апдейтиты или установку доп. модулей.
3dbox врядли, т.к. это не полноценная ось, а ядро + неск. пактов, типа fcron, iptables, sqid... полный список софта тут под линь есть kTorrent, но он в граф. оболочке, если найдется торрент под командную строку - то, думаю, реально прикрутить ее туда. bash там полноценный. araf глюки. если ставить eng интерфейс - то проблем нет, с русским - часть интерфейса не имеет перевода. Нет.
Имею сетку из 30 человек. Вертится все на Микротике 2.9.6 Сейчас ПППоЕ сервер стоит, клиентам натится 24 мегабита. Вот и думаю, стоит ли трогать? Микротик пару раз падал так, что до него не достучаться было даже с клавы, не говоря о winbox. Ваше мнение: что лучше? Сабж или микротик?
mithridat
Ну, может на момент выкладки были проблемы с оф.сайтом, всякое бывает. Да и потом, не 46-меговым дистром рейтинг поднимать же? :)))) а софтинка реально интересная и забавная. спасибо автору :))
w3btorrent - прикручивается к web-серверу.
Юзаем на ClarckConnect - нет проблем.
Если можно опишите поподробней данный вопрос как там что делать и где что прописывать, очень надо, а то кларкконнект установил, а приделать торрент качалку еще клёпки не хватает...
Народ, а я правильно понимаю, что можно забить все 4ре интерфейса Green, Blue, Red, Orange на разные сетевые интерфейсы на сетевухах? ....
просто мне надо организовать роутер с 2мя подсетями и одной внешней - имею соотвественно 3 сетевухи ... Если я правильно понимаю под Green можно забить внешний интерфейс, а из любых двух сделать соответственно 2 разных подсетки ... ?
Просто смутило -
Цитата:
Возможность разделить Вашу сеть на несколько интерфейсов: ЗЕЛЁНЫЙ - безопасная; защищенная от интернета сеть, ГОЛОБУЙ - беспроводная сеть; демилитаризованная зона или ОРАНЖЕВЫЙ интерфейс, позвоняющий получить доступ из интернет к серверам из внутренней сети.
Ведь нет жесткой привязки к цветам какой именно будет висеть на нем интерфейс ISDN или что другое? ЗЫ Поставил ipcop .. внешний интерфейс вбил на Red .... два внутренних поставил на Orange и Green
пытаюсь законектиться на внешний интерфейс http://ipcop:81
или https://ipcop:445 результат 0 ... пробовал стучать и по айпи ... тоже самое ...
Есть подозрение, что всетаки httpd поднялся не на том интерфейсе ... скорее всего на green ....
В связи с чем вопросик - можно ли подредактить httpd.conf? чтобы он вставал на другом интерфейсе на внешнем .. Red'e?
скажите, а можно ли на машине с этой ОС организовать фтп-сервер???
Другими словами ищу ОС с поддержкой файервол+фтп-сервер. Больше ничего особо не надо. Может что посоветуете?
скажите, а можно ли на машине с этой ОС организовать фтп-сервер???
Другими словами ищу ОС с поддержкой файервол+фтп-сервер. Больше ничего особо не надо. Может что посоветуете?
скажите, а можно ли на машине с этой ОС организовать фтп-сервер???
Другими словами ищу ОС с поддержкой файервол+фтп-сервер. Больше ничего особо не надо. Может что посоветуете?
Народ, а я правильно понимаю, что можно забить все 4ре интерфейса Green, Blue, Red, Orange на разные сетевые интерфейсы на сетевухах? ....
просто мне надо организовать роутер с 2мя подсетями и одной внешней - имею соотвественно 3 сетевухи ... Если я правильно понимаю под Green можно забить внешний интерфейс, а из любых двух сделать соответственно 2 разных подсетки ... ?
Просто смутило -
Цитата:
Возможность разделить Вашу сеть на несколько интерфейсов: ЗЕЛЁНЫЙ - безопасная; защищенная от интернета сеть, ГОЛОБУЙ - беспроводная сеть; демилитаризованная зона или ОРАНЖЕВЫЙ интерфейс, позвоняющий получить доступ из интернет к серверам из внутренней сети.
Ведь нет жесткой привязки к цветам какой именно будет висеть на нем интерфейс ISDN или что другое? ЗЫ Поставил ipcop .. внешний интерфейс вбил на Red .... два внутренних поставил на Orange и Green
пытаюсь законектиться на внешний интерфейс http://ipcop:81
или https://ipcop:445 результат 0 ... пробовал стучать и по айпи ... тоже самое ...
Есть подозрение, что всетаки httpd поднялся не на том интерфейсе ... скорее всего на green ....
В связи с чем вопросик - можно ли подредактить httpd.conf? чтобы он вставал на другом интерфейсе на внешнем .. Red'e?
1. Red-интерфейс в терминологии IPCop - самая опасная среда, поэтому управление снаружив конфигурации по-умолчанию невозможно. Только из Green.
2. Имеется плагин ExtraFaces, при помощи коророго можно создавать так называемые Gray-интерфейсы и настраивать правила доступа к имеющимся интерфейсам.
3. WAN сеть - на RED интерфейсе. Иной - только путем ручного изменения конфигурационных файлов.
/ Спасибо. 
