Forum Debian Users Gang

Pfsense ma byc firewallem dla Ubuntu?

Jesli tak, to snapshot Pfsense i autostart Ubuntu. I chyba tylko tyle i az tyle. Jesli to jest, czego szukasz, to musisz ogarnac manual VB, zeby automatycznie podnosilo snapshot i maszyne z Ubuntu.

Po co router na VB? Do zabawy?

Do filtrowania sieci masz w Linuxie Netfilter (iptables) jest też nowy interfejs - NFtables, co chwilowo przekłada się na dwa niezależne firewalle, masz też doskonały system routingu, natu z maskaradą, i ðość skuteczne narzędzia do zarządzania pasmem przy pomocy modułów np HTB i SFQ.

Do PfSesna na VB i tak net będzie szedł przez podsystem sieciowy Linuxa.

jak chcesz router na PfSense, to poszukaj na Alledrogo jakiegoś grata za 100 czy 200 zł, byle parametry na PfSesna wystarczyły.
przy czym i tak zamiast PfSesna radziłbym czysty OpenBSD, jest bardziej odporny na włamania niż klony FreeBSD  jak PfSense, lekki, i ma chyba najlepszego firewalla na świecie PF (w nim jest też zarządzanie pasmem).

Składnia plików konfiguracyjnych w OpenBSD nie jest trudna, praktycznie taka sama, jak w Linuxie.

Tu masz przykłady routera we OpenBSD:
http://www.openbsd.org/faq/pf/example1.html
http://blog.scottlowe.org/2006/10/06/openbsd-as-a-simple-nat-router/

A tu dokumentację:
http://www.openbsd.org/faq/pf/nat.html
http://www.openbsd.org/faq/pf/rdr.html
http://www.openbsd.org/faq/pf/queueing.html

Ostatnio edytowany przez Jacekalex (2015-03-26 15:12:51)

Vbox ma domyślny własny tryb sieci, gdzie go prawie nie widać w systemie.
Jak chcesz kontrolować sieć na VB, to postaw go na interfejsach vboxnetX, wtedy będą to widoczne karty w systemie, i ustawisz NAT z eth0 do Vboxnet0 (internet),
a domyślny routing na Vboxnet1 czy jak tam chcesz, i będzie z tego router.

Tylko to nie będzie zbyt wydajne rozwiązanie, i na dłuższą metę się nie nadaje do codziennego użytku, bo po prostu Vbox jest bardzo ciężki dla systemu operacyjnego, lżejszy ale też  nie idealny jest KVM, tylko przy KVM nie da się wszystkiego wyklikać tak prosto, jak w Vboxie.

Router się stawia między internetem a kompem, a nie w środku kompa, na VM. :D

To by było na tyle
;-)

Ostatnio edytowany przez Jacekalex (2015-03-26 18:01:08)

A ja znowu swoje:
- jak podniesc pfSense PRZED karta sieciowa?
- jak zrobic wszystkie ustawienia - PERSISTENT?
Wiem, ze router to brama ktora w wiekszosci wypadkow moze pelnic funkcje firewalla.
Zeby miec czas na nauke (wielokrotne restarty) musze miec spelnione 2 ww warunki, zeby uniknac niekonczacych sie powtarzalnych konfigow.
Odpalam kompa - Debian sie podnosi - jako pierwsza usluga  podnosi sie firewall ! pfSense - podnosza sie pozostale uslugi - traffic z hosta i guestow jest przekierowany na pfSense interface.
Jak opanuje ten temat w nastepnej kolejnosci OpenBSD firewalling.
Tymczasem bardzo prosze 2 ww warunki - howto?

Widzielem (przelotnie niestety) podobna konfiguracje na CentOS do oslony serwera.

Ostatnio edytowany przez Novi-cjusz (2015-03-26 21:11:11)

Mam juz pfSense 2.2.1  64bit ( zainstalowane,nieskonfigurowane na VB)
Snapshot zrobiony, wszystko gra.
Pora na konfigi. Czy ktos ma w zasiegu kofiguracje firewalla dla domowej stacji roboczej?
Mam na mysli rowniez uzycie dostepnych pakietow, snort, proxy itd itd. Kompleksowo.
Wiem "man" pages i temu podobne, ale ja nie mam tyle wolnego czasu zeby sie rozczytywac.
Bede wdzieczny za linki.