Брандмауер у разі моста

                                                      Ethernet   містскладається з двох або більше інтерфейсів сконфигурированних відповідно Ethernet фреймами прозоро, і які видимі не безпосередньо, а через кілька верхніх шарів, таких як TCP / IP стек У контексті фільтрації, конфігурація моста часто вважають привабливою, оскільки це означає, що фільтрація може бути виконана на машині, яка не має свого власного IP адреси Якщо […]

Оптимізація набору правил PF

                                                   Опція ruleset-optimization включає або встановлює режим для оптимізатора набору правил За замовчуванням настройка для ruleset-optimization  в OpenBSD 41 еквівалентна none, Що означає, що набір правил, який звантажено не оптимізований У OpenBSD

Управління IPSec VPN

                                                             Ви можете устанвіть віртуальну приватну мережу (VPN), використовуючи вбудовані інструменти IPsec, OpenSSH і деякі інші Проте, з урахуванням відносно низького рівня безпеки бездротових мереж в цілому, ви, ймовірно, захочете налаштувати

Отримання права балансування навантаження за допомогою relayd

Після того, як ви запустили розподіл навантаження за допомогою round-robin перенаправлення, ви могли помітити, що перенаправлення присходит не автоматично, а адаптується до зовнішніх умов Для прикладу, якщо не прийняті спеціальні заходи, якщо хост в списку цілей перенаправлення «впав», трафік все ще буде

Установка PF на OpenBSD

У OpenBSD 46 і пізніше, вам немає необхідності активізувати PF, оскільки PF активізований і встановлений у мінімальній конфігурації за умолчанію1 1 Якщо ви встановлюєте перший раз PF конфігурацію на OpenBSD версії попередньої ніж ця, кращим радою буде зробити модернізацію до самої останньої стабільної версії Якщо з якоїсь причини ви повинні залишитися з більш старою версією, […]

Інструменти SNMP і пов’язані з PF SNMP MIBs

SNMP був розроблений для збору та відстеження ключових даних роботи систем та зміни конфігурацій на безлічі мережевих вузлів централізованої сістеми4 Протокол SNMP поставляється з чітко визначеним інтерфейсом і шляхом розширення інформаційної бази управління (MIB), яка визначає управління пристроями і

БУДУЄМО МЕРЕЖА, ЯКА НАМ ПОТРІБНА

PF, підсистема пакетного фільтра (Packet Filter) OpenBSD – один із кращих інструментів, доступних для надійного контролю вашої мережі Перш ніж зануритися в особливості того, як налаштувати мережу на межі ваших мрій, ознайомтеся з цією главою Вона розглядає базові мережеві терміни і поняття, надає деякі дані з історії розвитку PF, а так само дає короткий огляд […]

Ускладнимо жінь спамерів використовуючи spamd

                          Електронна пошта є досить важливим сервісом і вимагає особливої ​​уваги через великого обсягу небажаних повідомлень і спаму Великий обсяг спаму став вельми болючою проблемою, коли вирусописатели почали писати поштових червяків і перевантажувати поштові сервіси На початку 2000-х років сукупний обсяг спаму та шкідливих програм розповсюджуються через пошту дійшло до рівня, коли запуск поштового сервісу […]

Часті питання (FAQ) про PF

Цей розділ заснований на питаннях, які мені задавали по електронній пошті або на конференціях, а так само тих, які зявилися в списках розсилки і форумах Деякі з найбільш загальних питань розглядаються тут в форматі FAQ8 Якщо відповідати одним словом – ні Протягом багатьох років в списках розсилки зявлялися заяви, що розпочато портирование PF на Linux, […]

Установка PF на FreeBSD

Хороший код добре поширюється, і користувачі FreeBSD скажуть вам, що хороший код звідки завгодно, рано чи пізно, знайде шлях у FreeBSD PF не виняток, і з FreeBSD 521 та 4х серій і далі, PF і повязані з ним інструменти стали частиною FreeBSD Якщо ви прочитали попередній абзац з установки PF на OpenBSD, ви бачили, що […]