????

מה זה להתקין firewall?
יש לך את iptables שמספיק בשביל משתמש ביתי.

אם אתה מתקשה בשורת הפקודה נסה GUI של iptables.

FW :

????

אפשר עם יותר סימני שאלה?
כי זה לא היה ברור ששאלת שאלה.


נ.ב.
תפרט קצת על המערכת שלך ומה בדיוק אתה רוצה להשיג בעזרת ״pfsense".

תודה ובהצלחה.

פיקסיס :

FW : ???? אפשר עם יותר סימני שאלה? כי זה לא היה ברור ששאלת שאלה. נ.ב. תפרט קצת על המערכת שלך ומה בדיוק אתה רוצה להשיג בעזרת ״pfsense". תודה ובהצלחה.

אני משתמש ביתי - שום דבר מיוחד - משדרג מע' הפעלה לעיתים די קרובות
בזק מרגישים יותר מדי נוח עם הראוטר שלי (tr69) - לא יודע מי עוד...
מתכוון לעבור לראוטר קוד פתוח ובינתיים להתקין firewall ידידותי לאהבל מצוי + ממשק גרפי
התקנתי xubuntu 16.10

האם אני יכול להתמודד עם pfsense בהשקעה לא גדולה מדי של זמן

Anonymous :

מה זה להתקין firewall? יש לך את iptables שמספיק בשביל משתמש ביתי. אם אתה מתקשה בשורת הפקודה נסה GUI של iptables.

מה דעתך על אחד מאלה :

programs for iptables gui

https://sourceforge.net/directory/os:linux/?q=iptables%20gui

פותח השרשור,
אנא ממך,
הסבר מה אתה רוצה להשיג בהתקנה של ״programs for iptables gui״

הוא קצת מסובך מדי למי שלא מבין כלום, אבל די סביר. צריך לשים לב שהמערכת הזו מיועדת חלקית למשתמשים משלמים (לדוגמה: כדי לקבל את התיעוד המלא.

צריך להתקין אותו במקום הנתב הרגיל (ומן הסתם עם מודם כבלים / ADSL לפניו לחיבור לאינטרנט) - הוא צריך לשמש כ־NAT router כדי לעבוד בצורה מועילה.

יש גם פורק שאמור להיות יותר פתוח וקהילתי בשם OpenSense.

כמוכן מדובר על מערכת FreeBSD, שמתנהגת שונה מלינוקס, אם יש לך כבר ניסיון עם לינוקס.

לא ראיתי את השאלה הזו קודם:

Anonymous :

אני משתמש ביתי - שום דבר מיוחד - משדרג מע' הפעלה לעיתים די קרובות בזק מרגישים יותר מדי נוח עם הראוטר שלי (tr69) - לא יודע מי עוד... מתכוון לעבור לראוטר קוד פתוח ובינתיים להתקין firewall ידידותי לאהבל מצוי + ממשק גרפי התקנתי xubuntu 16.10 האם אני יכול להתמודד עם pfsense בהשקעה לא גדולה מדי של זמן

למען הסר ספק: זו אינה תוכנה שאפשר להתקין על אובונטו. מדובר על מערכת הפעלה שלמה. תצטרך להקדיש לכך מחשב יעודי. אפשר בעיקרון להתקין את OpenSense על מערכת FreeBSD קיימת. זה אולי נכון גם לגבי pfSense, אבל פחות (נדרשים שם שינויים גדולים הרבה יותר).

להתקנה כנתב NAT פשוט לא נראה לי שנדרשות הגדרות רבות. מומלץ שהמחשב האמור יהיה לפחות עם שני חיבורי רשת (אחד לחיבור למודם).

כיוון אחר שיכול להיות מועיל הוא למצוא נתב שיכול להריץ OpenWRT ולהריץ את המערכת הזו עליו.

Anonymous :

אני משתמש ביתי - שום דבר מיוחד - משדרג מע' הפעלה לעיתים די קרובות בזק מרגישים יותר מדי נוח עם הראוטר שלי (tr69) - לא יודע מי עוד... מתכוון לעבור לראוטר קוד פתוח ובינתיים להתקין firewall ידידותי לאהבל מצוי + ממשק גרפי התקנתי xubuntu 16.10

אובונטו מגיע עם חומת אש מובנית שנקראת ufw, שאינה פעילה כברירת מחדל. יש לה ממשק גרפי די בסיסי וקליל שנקרא gufw. אין לי מושג אם ufw כלולה ב xubuntu אבל גם אם לא אפשר מן הסתם להתקין אותה דרך הממשק הגרפי או מהטרמינל עם

קוד:

sudo apt-get install gufw

אתר הממשק הגרפי עם תמונות מסך והוראות שימוש: http://gufw.org

בכל מקרה, חומת האש תגן על מה שקורה אחרי הנתב, היא לא תשפיע על היכולת של בזק להתחברות מרחוק לנתב למיטב ידיעתי.

אם הנתב שלך מוגדר לתת כתובות (ואתה לא מחייב מהמחשב שלך כמו שעשו פעם), אתה נמצא מאחורי NAT ואין לך צורך אמיתי ב-Firewall. אתה מתגונן רק מהאנשים ברשת הפנימית שלך - בבית שלך. אם אתה היחיד בבית שגולש, אין לך צורך ב-Firewall.

תקרא טוב טוב את התשובה של צפריר.

מצד שני - אם יש לך רשת של כמה מחשבים, ואתה רוצה משהו יותר מגניב, אז כן - pfSense הוא מגניב את השועלים. יש לו יכולות של traffic shaping לפי מערכת הפעלה (למשל - כל מחשבי חלונות 7 יקבלו רק 70% מרוחב בפס).

דוביקס :

Anonymous : אני משתמש ביתי - שום דבר מיוחד - משדרג מע' הפעלה לעיתים די קרובות בזק מרגישים יותר מדי נוח עם הראוטר שלי (tr69) - לא יודע מי עוד... מתכוון לעבור לראוטר קוד פתוח ובינתיים להתקין firewall ידידותי לאהבל מצוי + ממשק גרפי התקנתי xubuntu 16.10 אובונטו מגיע עם חומת אש מובנית שנקראת ufw, שאינה פעילה כברירת מחדל. יש לה ממשק גרפי די בסיסי וקליל שנקרא gufw. אין לי מושג אם ufw כלולה ב xubuntu אבל גם אם לא אפשר מן הסתם להתקין אותה דרך הממשק הגרפי או מהטרמינל עם קוד: sudo apt-get install gufw אתר הממשק הגרפי עם תמונות מסך והוראות שימוש: http://gufw.org בכל מקרה, חומת האש תגן על מה שקורה אחרי הנתב, היא לא תשפיע על היכולת של בזק להתחברות מרחוק לנתב למיטב ידיעתי.

ניסיתי ליישם את הכלי הנ"ל (gufw) לבעיות כמו זו - http://whatsup.org.il/index.php?name=PNphpBB2&file=viewtopic&t=63171
(אני לא פותח הדיון ההוא) ולא הצלחתי. פרמיטיבסקי מדי, אין מנוס מללמוד iptables ?

אף פעם לא מזיק ללמוד

בכל מקרה ה gufw מאפשר להגדיר חוקים בהתאמה אישית - ראה את הפרק Add Firewall Rule במדריך למשתמש https://help.ubuntu.com/community/Gufw .

לחילופין אם כל הצורך הוא לחסום פורט ספציפי, אפשר לבצע את זה מהטרמינל: https://www.cyberciti.biz/faq/iptables-block-port/

לרוב משתמשים ב- firewall כאשר מעוניניים להגן על מערכות מתקשורת המגיעה מבחוץ. אם יש לך שרת הנותן שירות לאינטרנט, אתה רוצה להבטיח שרק סוג מסויים של תעבורה יגיע. מאידך, אם אתה לא נותן שום שירות, ואם יש לך נתב חיצוני שרק מאפשר תקשורת החוצה, אתה לא ממש צריך מערכת שכזו.

יכול להיווצר צורך שכזה אם אתה לא סומך על הנתב שלך, ואז באמת אפשר להחליף אותו במשהו טוב יותר (pfsense זו בחירה נהדרת, אבל אתה צריך לרוב מכונה יעודית) או אם אתה רוצה למנוע תקשורת מסוג מסויים לצאת החוצה (למשל, בטלפון סלולרי, למנוע מכל האפליקציות ואחיותיהן להעביר מידע החוצה).

רוב הבעיות האבטחה נובעת מכך שהתקנת איזה שיט שאתה לא אמור להתקין. ואז אולי עדיף לוודא שאתה יודע מה אתה מתקין, וחומת אש היא לא בהכרח הפתרון הראשון שהייתי חושב עליו.