OpenBSD

Простий шлюз

   Ми почнемо з споруди того, що для багатьох асоціюється з терміном брандмауера: машина яка діє в якості шлюзу, принаймні для однієї іншої машини На додаток до форвардного пакетів між різними мережами, місія цієї машини буде полягати в поліпшення ставлення сигнал / шум в мережевому трафіку який вона обробляє

Розподіл смуги пропускання для невеликих мереж на основі класів

Максимально продуктивна мережу в основному працює добре Однак, ви можете виявити, що у вашій мережі існують інші потреби Наприклад, для деяких видів трафіку-пошти зокрема та інших необхідних сервісів, може бути важливо досягти базової пропускної здатності в будь-який момент часу, в той час як для інших сервісів, типу P2P, повинні бути встановлені певні обмеження на споживання […]

Установка PF на NetBSD

  На NetBSD 20, PF став доступний як завантажуваний модуль ядра, який може бути встановлений за допомогою пакетів (security/pflkm) Або скомпільовано статично в ядро У NetBSD 30 і пізніших версіях, PF є частина базової системи На NetBSD PF – один з декількох можливих систем пакетної фільтрації, і вам явно включити його Деякі деталі конфігурації PF […]

Розподіл навантаження: перенаправлення на пул адрес

Після того, як ви створили сервіси, які будуть доступні для всього світу, ймовірно один з можливих сценаріїв, то, що ваші сервіси будуть рости і стануть більш складними і ресурсоємними, або просто залучать більше трафіку ніж тоді, коли ви почували себе комфортно при обслуговуванні одного сервера Є кілька способів,

Відстеження ваших реальних поштових сполук: spamlogd

За сценою, про що рідко згадується і, що слабо документовано, знаходиться одна з найбільш важливих допоміжних програм spamd: система оновлення білих списків spamlogd Як випливає з назви, spamlogd працює у фоновому режимі, веде протоколювання зєднань від ваших поштових серверів з метою оновлення ваших

Зберігаємо стану синхронізація: додавання pfsync

Остання частина конфігурування – налаштування синхронізації таблиць станів між хостами відмовостійкій групи Синхронізація таблиць станів на резервних брандмауерах дозволить уникнути очевидних перерв в трафіку під час відмов Це досягається за допомогою групи вірно налаштованих інтерфейсів pfsync (Як вже зазначалося раніше, на момент написання глави, NetBSD не підтримувала pfsync)

PF: Основи конфігурування

У цьому розділі ми створимо дуже просту настройку PF Почнемо з найпростіших конфігурації, яка тільки можлива: єдина машина налаштована для зєднання з єдиною мережею Цією мережею цілком може бути Інтернет

Брандмауер у разі моста

                                                      Ethernet   містскладається з двох або більше інтерфейсів сконфигурированних відповідно Ethernet фреймами прозоро, і які видимі не безпосередньо, а через кілька верхніх шарів, таких як TCP / IP стек У контексті фільтрації, конфігурація моста часто вважають привабливою, оскільки це означає, що фільтрація може бути виконана на машині, яка не має свого власного IP адреси Якщо […]

Точка доступу з WPA на FreeBSD

                                            Перехід з точки доступу WEP яку ми побудували раніше, на більш безпечну з WPA, досить простий Підтримка WPA в FreeBSD здійснюється у вигляді hostapd (програма яка дещо схожа на hostapd OpenBSD, але не є тією ж самою) Ми почнемо з редагування файлу / etc/start_ifrum0 щоб видалити інформацію аутентифікації Відредагований файл повинен виглядати приблизно так:

Налагодження PF

                                                                                      Опція debug  визначає, що якщо такі є, інформація про помилку PF буде генеруватися на рівні журналу kerndebug Значення за замовчуванням err, означає, що тільки серйозні помилки будуть журналіроваться Починаючи з OpenBSD 47 рівень журналювання тут відповідає звичайним рівнями системного журналу, які варіюються з emerg (входять також повідомлення про паніку), alert (що виправляються, але дуже […]