SexyGazar4e Публикувано Май 19, 2010 Report Share Публикувано Май 19, 2010 Значи имам 2 компютъра , искам единият да го направя на линукс и да е сървър. През тоя сървър да минава интернета и по възможност да сложа антивирусна защита с цел да не слагам и на 2та компютъра антивирусна а само на сървъра и интернета да се филтрува през сървъра и чак тогава да стига до 2ят компютър. Единият компютър да е на линукс др. на Уиндоус. Мерси предварително! Цитирай Link to comment Сподели другаде More sharing options...
false Публикувано Май 19, 2010 Report Share Публикувано Май 19, 2010 Това, което търсиш е firewall distribution, като до момента има доста подобни open-source/freeware решения, базирани на Linux-дистрибуции, но ако искаш решение, което да те предпази от всякакви атаки и зловреден код - това няма да ти помогне, поне не за второто. Например pfSense е дистрибуция, базирана на FreeBSD и като характеристики включва: * Firewall * Easy to use Web Based Graphical Interface no need to know how to create firewall rules, it is helpful however. * Installation Setup Wizard * Wireless Access Point (must install a wifi interface) * Abiltiy to setup and firewall multiple subnets ( seperate Accounting, Marketing, R&D and sales from each other) * Traffic Shaping * State Table * NAT * Redundancy * CARP (failover) - CARP from OpenBSD allows for hardware failover. Two or more firewalls can be configured as a failover group. If one interface fails on the primary or the primary goes offline entirely, the secondary becomes active. pfSense also includes configuration synchronization capabilities, so you make your configuration changes on the primary and they automatically synchronize to the secondary firewall. * pfsync - pfsync ensures the firewall's state table is replicated to all failover configured firewalls. This means your existing connections will be maintained in the case of failure, which is important to prevent network disruptions. * Load Balancing both Outbound and Inbound * nmap, ping, traceroute via the GUI * VPN - IPsec, OpenVPN, PPTP * PPPoE Server * RRD Graphs Reporting * Real Time Information - Using AJAX * Dynamic DNS * Captive Portal * DHCP Server and Relay * Command line shell access * Wake on LAN * Proxy Server * built in sniffer - packet capture * Ability to backup and restore your firewall configuration via the web GUI * Edit files via the web GUI Всичко това ти предоставя големи възможности за контрол на трафика, стига да успееш да конфигурираш дистрибуцията правилно, т.е. според твоите нужди. С антивирусна на крайната машина няма да се разминеш - защото ядрото на *UNIX е коренно различно от това на Windows, именно това е и основната причина за Windows (*.exe файловете) да има толкова много зловреден код - който под *UNIX не върши нищо. Мисълта ми е, че ако сложиш антивирусна на *UNIX, която да сканра всеки свален файл - едва ли ще засече зловредния код, писан за Windows-базирани ОС. Цитирай Link to comment Сподели другаде More sharing options...
melmak Публикувано Май 19, 2010 Report Share Публикувано Май 19, 2010 Не е много надеждно решение - вируса може да е маскиран в някакъв формат, който антивируса на рутера не може да разпознае. Примерно някой кейген или крак за софтуер, изтеглен от попюлярен торент портал. Плюс това всички флашки и дискове, които минават през windows-ката машина, са потенциални троянски коне. Не че съм голям привърженик на антивирусите - даже напротив, стратегически ги избягвам. Всъщност реално ти трябват две неща - мозък и външен твърд диск за бекъп. Цитирай Link to comment Сподели другаде More sharing options...
SexyGazar4e Публикувано Май 19, 2010 Author Report Share Публикувано Май 19, 2010 Първо искам да благодаря за бързите отзиви и коректните отговори точно по темата. Инсталирах дистрибуция на линукс ще пробвам с препоръчаната фире-уалл и ще пиша пак. Аз знам , че няма да е на 100% заради разликата в операционните системи. Аз така или иначе сложих на вторият антивирустна, но все пак да минава и през него няма да е лошо. Отосно : "Не че съм голям привърженик на антивирусите - даже напротив" Аз също и затова неискам да имам и на 2-та компютъра защита, не че ще товари кой знае какво при положение че имам 12 Ghz processor . Благодаря отново! Цитирай Link to comment Сподели другаде More sharing options...
TechMaster Публикувано Май 19, 2010 Report Share Публикувано Май 19, 2010 ...Аз също и затова неискам да имам и на 2-та компютъра защита, не че ще товари кой знае какво при положение че имам 12 Ghz processor .Eдва ли е 12Ghz.Това, че е дву/три/четири/пет/n ядрен, никак не значи, че просто събираш честотите на всички ядра.Двуядрен процесор на 2Ghz си е двуядрен процесор на 2Ghz, а не 4Ghz процесор. Цитирай Link to comment Сподели другаде More sharing options...
SexyGazar4e Публикувано Май 20, 2010 Author Report Share Публикувано Май 20, 2010 Айде без излишен спам сега, че си работи на 12 ти не ми обяснявай. По темата: Правих струвах тука нещо неможах да намеря такъва фире-уалл дистрибутион за линукса. Цитирай Link to comment Сподели другаде More sharing options...
TechMaster Публикувано Май 20, 2010 Report Share Публикувано Май 20, 2010 Айде без излишен спам сега, че си работи на 12 ти не ми обяснявай. По темата: Правих струвах тука нещо неможах да намеря такъва фире-уалл дистрибутион за линукса.IPTables, IPCop, SmoothWallПрегледай всички тукАма то трябвало и да се потърси П.П Ако не го охлаждаш тоя процесор с течен азот или сух лед, едва ли е 12GhzП.П 2 Тръгнеш ли да се занимаваш с Linux,хващаш и конзолата и конзолните команди.Не за всяко нещо има FontEnd/GUIП.П 3 Знам, че IPTables не е дистрибуция.Това е защитна стена, с която обаче почти всички дистрибуции са снабдени, ако не са-може да се сложи. Има и FontEnd за нея, но с него не може да се покаже пълната й сила. Цитирай Link to comment Сподели другаде More sharing options...
vyrgozunqk Публикувано Май 21, 2010 Report Share Публикувано Май 21, 2010 IPTables, IPCop, SmoothWallПрегледай всички тукАма то трябвало и да се потърси П.П Ако не го охлаждаш тоя процесор с течен азот или сух лед, едва ли е 12GhzП.П 2 Тръгнеш ли да се занимаваш с Linux,хващаш и конзолата и конзолните команди.Не за всяко нещо има FontEnd/GUIП.П 3 Знам, че IPTables не е дистрибуция.Това е защитна стена, с която обаче почти всички дистрибуции са снабдени, ако не са-може да се сложи. Има и FontEnd за нея, но с него не може да се покаже пълната й сила. Хахаха Относно процесора, виж, че си няма никаква идея какво има, как работи, та сигурно дори не знае и за какво е... Второто относно терминала, са доста големи non-sense-ове... от поне 2 години терминала се ползва само по избор, за почти всяко нещо имаш GUI. Oтносно iptables - това не е нито дистро, нито фаерлол, а апликация, която комуникира с набор от филтри вкарани в самия кърнъл и просто ги управлява... И не са снабдени почти всички, а всички... в BSD-тата, се ползва аналог, но с друго име. Цитирай Link to comment Сподели другаде More sharing options...
TechMaster Публикувано Май 21, 2010 Report Share Публикувано Май 21, 2010 ...Второто относно терминала, са доста големи non-sense-ове... от поне 2 години терминала се ползва само по избор, за почти всяко нещо имаш GUI. Oтносно iptables - това не е нито дистро, нито фаерлол, а апликация, която комуникира с набор от филтри вкарани в самия кърнъл и просто ги управлява... И не са снабдени почти всички, а всички... в BSD-тата, се ползва аналог, но с друго име.Iptables is the basic program for implementing a Linux firewall. Да, това е програма(апликация не приемам за дума!).Но се ползва именно за какво? Леко неточно съм се изказал, но не го смятам за фатална грешка. Исках да се изразя простичко, като за неопитният потребител, който питаше.Относно това дали всички дистрибуции я имат-Ами всички дистрибуции може я имат като пакет за инсталиране и т.н, но дали при 100% от тях тя е инсталирана, щом изтеглиш образа?Разбира се-Няколко клика там из пакетният мениджър и готово.(като за най-лесен начин)Така и така говорим за IPTables-Линкнатият текст води до информация за IPTables...Eдна от многото.Относно конзолата-Абе, я кажи как да си настроя CPUFreq през графичната среда LXDE На мен ли ми се губи като опция, или? Цитирай Link to comment Сподели другаде More sharing options...
vyrgozunqk Публикувано Май 21, 2010 Report Share Публикувано Май 21, 2010 хех, играеш мръсно... иначе има плугини за гном, xfce, та дори и awn... : ) а LXDE по природа се води много опростена среда и при нея е нормално да има много голяма липсва на функционалност, та в нея дори иконите по десктопа не можеш да ги редиш, където ти хареса... А относно изразяването ми апликация, смятам, че е много правилно, даже по-правилно от твойта "програма". За инфо тълк. речник - ТУК Значение на думата апликация мн. апликации, ж. Фигура от един вид материя, пришита или залепена върху друг вид материя за украса. Реално погледнато iptables е точно това...Докато "програма" е някаква извратена/побългарена чуждица. Цитирай Link to comment Сподели другаде More sharing options...
TechMaster Публикувано Май 22, 2010 Report Share Публикувано Май 22, 2010 хех, играеш мръсно... иначе има плугини за гном, xfce, та дори и awn... : ) а LXDE по природа се води много опростена среда и при нея е нормално да има много голяма липсва на функционалност, та в нея дори иконите по десктопа не можеш да ги редиш, където ти хареса....... Реално погледнато iptables е точно това...Докато "програма" е някаква извратена/побългарена чуждица.Mного ясно, че играя мръсно Като си имам козове, ползвам си ги... Така и така за Linux и LXDE стана въпрос-Всичко ще преживея, половината неща през козола ще правя, но това че не мога да си редя иконите по десктопа както искам вече ми е голям удар...Но само тя остана лека поне...GNOME е грозен и не ми харесва, KDE след 3.5 стана боклук.XFCE също не ми допада-Не е особено по-лека и крадат от Гнома вече май...Конзолата ме плашеше... Някога... Добре, хайде компромис-Който както иска да си го нарича И да, за Linux трябва да поназнайваш и команден ред...Полезно е, ако имаш някакви проблеми и графичната среда не може да стартира. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.