AbcLinuxu:/ Poradna / Linuxová poradna / WinRoute Firevall pro linux nebo obdoba

Štítky: Apache, ATD, databáze, firewall, FTP, Internet, licence, Linux, MySQL, názor, server, sítě, spojení

Dotaz: WinRoute Firevall pro linux nebo obdoba

26.1.2016 07:14 rescuer
WinRoute Firevall pro linux nebo obdoba

Přečteno: 474×

Odpovědět | Admin

Zdravím, mám dotaz, (prosím neukamenovat). Zvažuju útěk od serverových widlí k Linuxu... Hlavním důvodem je licence - bezplatná... Otázkou jest, jeslti pro linux existuje nějaká obdoba windowsáckého WinRoute Firevallu.

1) přiděluje DHCPčkem IP adresy, omezuje přístup do sítě (pokud se uživatel nepřihlásí, firewall ho nikam nepustí)
2) klasický firevall, omezuje spojení (docela přehledně se nastavuje). 3) směrování, routování mezi 3mi sítěma se 3mi síťovkami. - Internet, GLAN, WIFI.
Existuje nějaký přehledný program v Linuxu nebo více programů, které by to zvládalo? Aspoň většinu?

+ aktuálně používám hMail server - je něco takového i na linux??? (přehledné atd...) Koukal sem že Apache v Linuxu je, sice jsem ještě nenašel kde a jak ho nastavit, ale ok :-D

to samé mysql.
+ Jak je to potom, pokud by server měl být zároveň souborovým? Tzn, aby stroje s widlema, mohly na server ukládat, ale z něj stahovat? FTP bych se rád vyhnul. Má to nějaké řešení? - ve widlích mám třeba namapovanou síťovou jednotku, lze něco takového i s Lunuxem?

Psát totiž zdroják asi nebude pro mne to pravé. Má znalost linuxu se blíží bodu mrazu, ale věřím, že mi tu někdo zvládne poradit Díky za každou radu a použitelný názor.

Nástroje: Začni sledovat (1) ?

Odpovědi

26.1.2016 08:04 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba

Pokud se tvá znalost linuxu blíží bodu mrazu, tak bych se do toho nepouštěl. Ono to ve finále není tak jednoduché.
Každopádně maily + webový server + správu mysql apod. ti zajistí ISPConfig + phpmyadmin.
ISPConfig je řešení pro posktovatele hostingu, můžeš si tam spravovat dns, apache, mysql, poštu, antispam, ftp, sftp... Přímo na svých stránkách mají odkazy na step2step howta pro jednotlivé distribuce.

Pokud jde o dhcp, tak v tomto případě stačí nastavit jeden konfigurační soubor podle příkladů a funguješ.

Pokud jde o firewall, tak pár řádků v iptables.

Tvůj předpoklad, že ten, kdo nedostane IP od tvého dhcp serveru (třeba v návaznosti na MAC), se nedostane do sítě, je mylná. Toto řešení není bezpečné a postrádá smysl jej chtít (ač by to mohlo jít při troše větší snahy). Pokud chceš skutečně zabezpečenou síť, tak by jsi měl přemýšlet nad implementací 802.1x, tedy nejspíše implementovat netmagis, nebo PacketFence

Pokud jde o sdílení, tak to v linuxu řeší samba, což je implementace windowsího protokolu SMB až do aktuální verze myslím 3.1 (Win10). Samba umí mj. i AD a další věci kolem správy uživatelů a sdílení. Opět je potřeba hlubší znalost.
Pokud jsi neposkvrněný linuxem/unixem, tak celý proces nedáš a máš tři možnosti. Buď někomu řekneš, kdo ti to za úplatu rozjede, ukáže, zasvětí, nebo si s tím budeš pár měsíců hrát a konfigurovat si virtuál a pak to třeba nasadíš, nebo taky ne. Nebo zůstaň u win.
Zdar Max

Měl jsem sen ... :(

26.1.2016 13:22 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba

Pokud se tvá znalost linuxu blíží bodu mrazu, tak bych se do toho nepouštěl. Ono to ve finále není tak jednoduché.

Musí se připravit na hodně samostudia. Hodně, jako třeba rok.

Každopádně maily + webový server + správu mysql apod. ti zajistí ISPConfig + phpmyadmin.

Osobně mi přišlo, že nastavit ISPConfig a pak řešit když potřebuješ nějakou změnu, jak se to v něm přesně dělá, je složitější, než to nastavit ručně. Na maily mám teda postfixadmin, ale to je jednoduchá databáze.

26.1.2016 13:20 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba

1) přiděluje DHCPčkem IP adresy

Ano, například isc-dhcp-server.

omezuje přístup do sítě (pokud se uživatel nepřihlásí, firewall ho nikam nepustí)

Jestli myslíš captive portal, tak na to je mnoho řešení. Samozřejmě to nebrání tomu, abych si ukradl cizí MAC adresu a tak to obešel. Pro skutečné zabezpečení se používá 802.1x + Radius.

2) klasický firevall, omezuje spojení (docela přehledně se nastavuje)

Ano, iptables (jsou různé názory na to, jestli je to přehledné). Existují k tomu různá klikátka, ta mi nikdy k srdci nepřirostla.

3) směrování, routování mezi 3mi sítěma se 3mi síťovkami. - Internet, GLAN, WIFI

Samozřejmě, to je přímo v kernelu. Konfiguruje se to pomocí utility "ip".

+ aktuálně používám hMail server - je něco takového i na linux???

Postfix + Dovecot + Postfiadmin + Roundcube.

+ Jak je to potom, pokud by server měl být zároveň souborovým?

Nainstaluješ Sambu.

ve widlích mám třeba namapovanou síťovou jednotku, lze něco takového i s Lunuxem?

Ano, tomu se říká samba.

Psát totiž zdroják asi nebude pro mne to pravé.

To fakt nepotřebuješ. (OK, jednou jsem musel hrábnout do skriptu pro nastavování automatické odpovědi)

26.1.2016 13:57 nobody
Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba

[...] Ano, iptables [...] Existují k tomu různá klikátka[...]

napr. klikatkovo-tahaci-pustovaci FirewallBuilder... (nadstavba nejen nad iptables)

26.1.2016 19:01 rescuer
Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba

Jo, právě ty "klikátka" jsou pro mne ideální :-D

Zkusím na to mrknout a zprovoznit to nějak :-)

26.1.2016 19:01 rescuer
Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba

Všem moc díky za reakce. Jak bylo v prvním příspěvku, v podstatě ANO, o Linuxu vím źe existuje, a podaŕilo se mi nainstalovat Debian 8 na virtuálu abych si s tím mohl hrát. Co se týče zabezpečení sítě, v podstatě, funguje co jsem z toho WinRoutu pochopil tak, že jsou tam pravidla, kdo kam může. Tzn. everyone nemůže nikam, krom přidělení IP a HTTPs na server. Pokud se pokusim namapovat disk na jiném pc nebo cokoli jiného firewall to odmítne, prostě to nejde. V moment, kdy se chci dostat na internet, tak se načte stránka loginu do winroutu. Zadám jméno, heslo prostě se přihlásim --- V ten moment je v komunikačních pravidlech (odemne předem definované) že uźivatelé třeba ze skupiny "user" smí užívat určité protokoly porty a smí posílat požadavky určitým směrem. Tzn. Zdroj group user, cíl "ETH1, ETH0,ETH2" služba: HTTP, POP3 atd.... - povolit. Jde tam ale taky nastavit, například skupina guest, která může pouze jako cíl "ETH1 (internet) - a jen třeba HTTP, POP3, SMTP, DNS a konec. V ten moment nevidí PC v lokální síti, nedostanu se k nim atd... atd...

Neříkám, že je to nejbezpečnější. Ale na domácí užití. Samozřejmně WiFi není, na kabel se mi nikdo cizí nedostane. Ale přeci jen, když někomu dám hestlo od WiFi nechci aby mi lezl do interní sítě atd... Rád mám krom internetu vše své, vlastní mysql, vlastní web, vlastní meil, přístup do doamcí sítě z ní a v rámci ní si řídím sám. Takže nejde o podnikové nebo jiné nasazení.

Jen sem nasel, že plno serverů běží pod linuxem, viry na linus skoro nejsou, co jsem vyzkoumal tak o 40% míň vytěžuje PC než widle, což je taky znát... a je hold zadarmo legalni atd... :-D

3.2.2016 03:48 peep
Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba

na Linuxu je lepší sdílet data pomocí ssh / sshfs a RSA klíčů

3.2.2016 06:16 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: WinRoute Firevall pro linux nebo obdoba

Existuje nějaký přehledný program v Linuxu nebo více programů, které by to zvládalo? Aspoň většinu?

Linux toho umí nesrovnatelně víc než Shitdows, v každém ohledu. Ale právě s tím taky souvisí fakt, že se nejedná o nějakou drop in náhradu jiného systému. Spousta věcí se nastavuje jinak a vyžaduje dvě spousty samostudia. (To ostatně platí pro každý systém. Jen u těch placených mají kupodivu uživatelé víc ochoty studovat, když už zaplatili, zatímco u neplacených systémů spousta lidí očekává pečené holuby létající do úst.) Klíčový první krok je naučit se pracovat v terminálu a vybodnout se na polofunkční grafická klikátka. Pak najednou půjde nastavit vše jmenované levou zadní.

Založit nové vlákno • Nahoru

Tiskni Sdílej: