ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
FWאורח · ·
 

הודעה פורסם: 08/01/2017 - 09:25
נושא ההודעה: אני רוצה להתקין Firewall, האם PfSense מומלץ למשתמש ביתי ?

????
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 08/01/2017 - 10:11
נושא ההודעה:

מה זה להתקין firewall?
יש לך את iptables שמספיק בשביל משתמש ביתי.

אם אתה מתקשה בשורת הפקודה נסה GUI של iptables.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
פיקסיסאורח · ·
 

הודעה פורסם: 08/01/2017 - 10:20
נושא ההודעה: Re: אני רוצה להתקין Firewall, האם PfSense מומלץ למשתמש ביתי

FW :
????


אפשר עם יותר סימני שאלה?
כי זה לא היה ברור ששאלת שאלה.


נ.ב.
תפרט קצת על המערכת שלך ומה בדיוק אתה רוצה להשיג בעזרת ״pfsense".

תודה ובהצלחה.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 08/01/2017 - 11:02
נושא ההודעה: Re: אני רוצה להתקין Firewall, האם PfSense מומלץ למשתמש ביתי

פיקסיס :
FW :
????

אפשר עם יותר סימני שאלה? כי זה לא היה ברור ששאלת שאלה.
נ.ב.
תפרט קצת על המערכת שלך ומה בדיוק אתה רוצה להשיג בעזרת ״pfsense".
תודה ובהצלחה.


אני משתמש ביתי - שום דבר מיוחד - משדרג מע' הפעלה לעיתים די קרובות
בזק מרגישים יותר מדי נוח עם הראוטר שלי (tr69) - לא יודע מי עוד...
מתכוון לעבור לראוטר קוד פתוח ובינתיים להתקין firewall ידידותי לאהבל מצוי + ממשק גרפי
התקנתי xubuntu 16.10

האם אני יכול להתמודד עם pfsense בהשקעה לא גדולה מדי של זמן
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 08/01/2017 - 11:15
נושא ההודעה:

Anonymous :
מה זה להתקין firewall?
יש לך את iptables שמספיק בשביל משתמש ביתי.
אם אתה מתקשה בשורת הפקודה נסה GUI של iptables.


מה דעתך על אחד מאלה :

programs for iptables gui

https://sourceforge.net/directory/os:linux/?q=iptables%20gui
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 08/01/2017 - 14:09
נושא ההודעה:

פותח השרשור,
אנא ממך,
הסבר מה אתה רוצה להשיג בהתקנה של ״programs for iptables gui״
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
צפריראורח · ·
 

הודעה פורסם: 08/01/2017 - 14:32
נושא ההודעה:

הוא קצת מסובך מדי למי שלא מבין כלום, אבל די סביר. צריך לשים לב שהמערכת הזו מיועדת חלקית למשתמשים משלמים (לדוגמה: כדי לקבל את התיעוד המלא.

צריך להתקין אותו במקום הנתב הרגיל (ומן הסתם עם מודם כבלים / ADSL לפניו לחיבור לאינטרנט) - הוא צריך לשמש כ־NAT router כדי לעבוד בצורה מועילה.

יש גם פורק שאמור להיות יותר פתוח וקהילתי בשם OpenSense.

כמוכן מדובר על מערכת FreeBSD, שמתנהגת שונה מלינוקס, אם יש לך כבר ניסיון עם לינוקס.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
צפריראורח · ·
 

הודעה פורסם: 08/01/2017 - 14:39
נושא ההודעה: Re: אני רוצה להתקין Firewall, האם PfSense מומלץ למשתמש ביתי

לא ראיתי את השאלה הזו קודם:

Anonymous :

אני משתמש ביתי - שום דבר מיוחד - משדרג מע' הפעלה לעיתים די קרובות
בזק מרגישים יותר מדי נוח עם הראוטר שלי (tr69) - לא יודע מי עוד...
מתכוון לעבור לראוטר קוד פתוח ובינתיים להתקין firewall ידידותי לאהבל מצוי + ממשק גרפי
התקנתי xubuntu 16.10

האם אני יכול להתמודד עם pfsense בהשקעה לא גדולה מדי של זמן

למען הסר ספק: זו אינה תוכנה שאפשר להתקין על אובונטו. מדובר על מערכת הפעלה שלמה. תצטרך להקדיש לכך מחשב יעודי. אפשר בעיקרון להתקין את OpenSense על מערכת FreeBSD קיימת. זה אולי נכון גם לגבי pfSense, אבל פחות (נדרשים שם שינויים גדולים הרבה יותר).

להתקנה כנתב NAT פשוט לא נראה לי שנדרשות הגדרות רבות. מומלץ שהמחשב האמור יהיה לפחות עם שני חיבורי רשת (אחד לחיבור למודם).

כיוון אחר שיכול להיות מועיל הוא למצוא נתב שיכול להריץ OpenWRT ולהריץ את המערכת הזו עליו.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
דוביקסSite Moderator ת.הצטרפות: 20/12/2002 · הודעות: 8369 ·
 

הודעה פורסם: 08/01/2017 - 21:15
נושא ההודעה: Re: אני רוצה להתקין Firewall, האם PfSense מומלץ למשתמש ביתי

Anonymous :

אני משתמש ביתי - שום דבר מיוחד - משדרג מע' הפעלה לעיתים די קרובות
בזק מרגישים יותר מדי נוח עם הראוטר שלי (tr69) - לא יודע מי עוד...
מתכוון לעבור לראוטר קוד פתוח ובינתיים להתקין firewall ידידותי לאהבל מצוי + ממשק גרפי
התקנתי xubuntu 16.10


אובונטו מגיע עם חומת אש מובנית שנקראת ufw, שאינה פעילה כברירת מחדל. יש לה ממשק גרפי די בסיסי וקליל שנקרא gufw. אין לי מושג אם ufw כלולה ב xubuntu אבל גם אם לא אפשר מן הסתם להתקין אותה דרך הממשק הגרפי או מהטרמינל עם

קוד:
sudo apt-get install gufw


אתר הממשק הגרפי עם תמונות מסך והוראות שימוש: http://gufw.org

בכל מקרה, חומת האש תגן על מה שקורה אחרי הנתב, היא לא תשפיע על היכולת של בזק להתחברות מרחוק לנתב למיטב ידיעתי.
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
elcucoלא בפורום כעת ת.הצטרפות: 14/10/2003 · הודעות: 6255 ·
 

הודעה פורסם: 09/01/2017 - 17:34
נושא ההודעה:

אם הנתב שלך מוגדר לתת כתובות (ואתה לא מחייב מהמחשב שלך כמו שעשו פעם), אתה נמצא מאחורי NAT ואין לך צורך אמיתי ב-Firewall. אתה מתגונן רק מהאנשים ברשת הפנימית שלך - בבית שלך. אם אתה היחיד בבית שגולש, אין לך צורך ב-Firewall.

תקרא טוב טוב את התשובה של צפריר.

מצד שני - אם יש לך רשת של כמה מחשבים, ואתה רוצה משהו יותר מגניב, אז כן - pfSense הוא מגניב את השועלים. יש לו יכולות של traffic shaping לפי מערכת הפעלה (למשל - כל מחשבי חלונות 7 יקבלו רק 70% מרוחב בפס).
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אקליפטוס בונסאיאורח · ·
 

הודעה פורסם: 09/01/2017 - 18:26
נושא ההודעה: Re: אני רוצה להתקין Firewall, האם PfSense מומלץ למשתמש ביתי

דוביקס :
Anonymous :

אני משתמש ביתי - שום דבר מיוחד - משדרג מע' הפעלה לעיתים די קרובות
בזק מרגישים יותר מדי נוח עם הראוטר שלי (tr69) - לא יודע מי עוד...
מתכוון לעבור לראוטר קוד פתוח ובינתיים להתקין firewall ידידותי לאהבל מצוי + ממשק גרפי
התקנתי xubuntu 16.10


אובונטו מגיע עם חומת אש מובנית שנקראת ufw, שאינה פעילה כברירת מחדל. יש לה ממשק גרפי די בסיסי וקליל שנקרא gufw. אין לי מושג אם ufw כלולה ב xubuntu אבל גם אם לא אפשר מן הסתם להתקין אותה דרך הממשק הגרפי או מהטרמינל עם

קוד:
sudo apt-get install gufw


אתר הממשק הגרפי עם תמונות מסך והוראות שימוש: http://gufw.org

בכל מקרה, חומת האש תגן על מה שקורה אחרי הנתב, היא לא תשפיע על היכולת של בזק להתחברות מרחוק לנתב למיטב ידיעתי.



ניסיתי ליישם את הכלי הנ"ל (gufw) לבעיות כמו זו - http://whatsup.org.il/index.php?name=PNphpBB2&file=viewtopic&t=63171
(אני לא פותח הדיון ההוא) ולא הצלחתי. פרמיטיבסקי מדי, אין מנוס מללמוד iptables ?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
דוביקסSite Moderator ת.הצטרפות: 20/12/2002 · הודעות: 8369 ·
 

הודעה פורסם: 10/01/2017 - 07:42
נושא ההודעה:

אף פעם לא מזיק ללמוד Wink

בכל מקרה ה gufw מאפשר להגדיר חוקים בהתאמה אישית - ראה את הפרק Add Firewall Rule במדריך למשתמש https://help.ubuntu.com/community/Gufw .

לחילופין אם כל הצורך הוא לחסום פורט ספציפי, אפשר לבצע את זה מהטרמינל: https://www.cyberciti.biz/faq/iptables-block-port/
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
רם אוןאורח · ·
 

הודעה פורסם: 13/01/2017 - 20:11
נושא ההודעה: למה אתה צריך בכלל firewall?

לרוב משתמשים ב- firewall כאשר מעוניניים להגן על מערכות מתקשורת המגיעה מבחוץ. אם יש לך שרת הנותן שירות לאינטרנט, אתה רוצה להבטיח שרק סוג מסויים של תעבורה יגיע. מאידך, אם אתה לא נותן שום שירות, ואם יש לך נתב חיצוני שרק מאפשר תקשורת החוצה, אתה לא ממש צריך מערכת שכזו.

יכול להיווצר צורך שכזה אם אתה לא סומך על הנתב שלך, ואז באמת אפשר להחליף אותו במשהו טוב יותר (pfsense זו בחירה נהדרת, אבל אתה צריך לרוב מכונה יעודית) או אם אתה רוצה למנוע תקשורת מסוג מסויים לצאת החוצה (למשל, בטלפון סלולרי, למנוע מכל האפליקציות ואחיותיהן להעביר מידע החוצה).

רוב הבעיות האבטחה נובעת מכך שהתקנת איזה שיט שאתה לא אמור להתקין. ואז אולי עדיף לוודא שאתה יודע מה אתה מתקין, וחומת אש היא לא בהכרח הפתרון הראשון שהייתי חושב עליו.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
PNphpBB2 © 2003-2004 

תוכן הדיון

  1. אורח [FW]
  2. אורח
  3. אורח [פיקסיס]
  4. אורח
  5. אורח
  6. אורח
  7. אורח [צפריר]
  8. אורח [צפריר]
  9. דוביקס
  10. elcuco
  11. אורח [אקליפטוס בונסאי]
  12. דוביקס
  13. אורח [רם און]