Discussion:
Palomuuriprojekti pfsensestä debianiin
(too old to reply)
Elias
2018-01-08 16:43:54 UTC
Permalink
Palomuuriprojekti pfSensestä debianiin nytkähti eteenpäin. Koneeseen
jouduttiin vaihtamaan uusi kotelo koska vanhaan ei saanut järkevästi
toista ssd:tä kiinni. Koska kotelossa oli paikka vain yhdelle 2.5
levylle. Tarkoituksena siis rakentaa kahden ssd:n raid1 debianiin ja
ilmoitukset levyn hajoamisesta meiliin. Koneeseen tulee siis debian
stretch vaikka siinä onkin systemd jota jotkut haukkuvat. Ensiviikon
aikana todennäköisesti alkaa asennus. Iptablesin
hallintakäyttöliittymäksi tulee shorewall. Pitää vain prosessorituuletin
kiinnittää uudelleen sekä lämpötahnat vaihtaa. Prosessorin lämpötila nyt
60 astetta, Ja prosessori käytännössä idlaa. Koneen komponentit ovat
siis nämä.

Intel Skylake i3-6100, LGA1151, Kingston 8GB(2x4GB) HyperX Fury DDR4
2400MHz, XFX 450W Core Edition ATX-virtalähde, 2 Kingston 120GB SSDNow
UV400 ssd, 4 kappaletta Intel EXPI9301CT -verkkoadapteri, Fractal Design
Define Mini C
Syöhän tuo sähköä mutta ainakin on kapasiteettia reititykseen sun muuhun
verkkohommaan. 8gb muistia ihan siksi että ei lopu kesken esim
käytettäessä squidiä tai snorttia. Nyt koneessa pyörii siis vielä pfSense.
Juhani Varemo
2018-01-08 20:59:50 UTC
Permalink
Post by Elias
Palomuuriprojekti pfSensestä debianiin nytkähti eteenpäin.
Saako kysyä miksi luovut pfSensestä - vai onko samalla koneella tarvetta
ajaa myös muutakin softaa?
Elias
2018-01-09 04:50:55 UTC
Permalink
Post by Juhani Varemo
Post by Elias
Palomuuriprojekti pfSensestä debianiin nytkähti eteenpäin.
Saako kysyä miksi luovut pfSensestä - vai onko samalla koneella tarvetta
ajaa myös muutakin softaa?
Samalla koneella on tarvetta ajaa softaa mitä ei saa pfSenseen, Ja no
osasyynä tietysti säätäminen ja se että komentorivi on mielestäni paljon
intuitiivisempi ja mukavampi kuin webgui. Nämä muut softat ovat myös
verkkopuolen juttuja mitä ei saa pfSenseen. Myös tekstipohjainen konffi
on mukavampi kuin graaffinen.
Marko Vihoma
2018-01-15 12:22:25 UTC
Permalink
Olisiko OpenBSD 6.2 sitten asiallinen vaihtoehto? Siinä on tuore
pf-palomuuri ja saa softakikkareen jos toisenkin. Itse luottaisin pf:n
helppoon konffaamiseen ja monipuolisuuteen enemmän kuin
iptables-pohjaisiin säätöihin palomuurikoneessa. Resurssejakin saattaisi
viedä vähemmän kuin Debian saatikka käyttöjärjestelmän perustietoturva.
Ja sysctl kern.securelevel=2 lukitsee esim. pf:n kivasti.

:)
Post by Elias
Post by Juhani Varemo
Post by Elias
Palomuuriprojekti pfSensestä debianiin nytkähti eteenpäin.
Saako kysyä miksi luovut pfSensestä - vai onko samalla koneella tarvetta
ajaa myös muutakin softaa?
Samalla koneella on tarvetta ajaa softaa mitä ei saa pfSenseen, Ja no
osasyynä tietysti säätäminen ja se että komentorivi on mielestäni paljon
intuitiivisempi ja mukavampi kuin webgui. Nämä muut softat ovat myös
verkkopuolen juttuja mitä ei saa pfSenseen. Myös tekstipohjainen konffi
on mukavampi kuin graaffinen.
--
If I can't smoke and swear I'm fucked!
Marko Vihoma
2018-01-15 12:40:41 UTC
Permalink
Post by Marko Vihoma
Olisiko OpenBSD 6.2 sitten asiallinen vaihtoehto? Siinä on tuore
pf-palomuuri ja saa softakikkareen jos toisenkin. Itse luottaisin pf:n
helppoon konffaamiseen ja monipuolisuuteen enemmän kuin
iptables-pohjaisiin säätöihin palomuurikoneessa. Resurssejakin saattaisi
viedä vähemmän kuin Debian saatikka käyttöjärjestelmän perustietoturva.
Ja sysctl kern.securelevel=2 lukitsee esim. pf:n kivasti.
:)
Ugh, sorry top-postaus, mitenkäs se nyt silleen...

Suosittelen OpenBSD:tä myös jos säätäminen ja uuden oppiminen
kiinnostaa, ainakin siinä tapauksessa että BSD:t ovat vieraampia ja
Linux tutumpi.
--
If I can't smoke and swear I'm fucked!
Mikko Saukkoriipi
2018-01-09 07:43:50 UTC
Permalink
Post by Elias
Palomuuriprojekti pfSensestä debianiin nytkähti eteenpäin. Koneeseen
jouduttiin vaihtamaan uusi kotelo koska vanhaan ei saanut järkevästi
toista ssd:tä kiinni. Koska kotelossa oli paikka vain yhdelle 2.5
levylle.
Ei SSD levypaikkaa vaadi kun niissä ei ole liikkuvia osia ja ovat sen
verran kevyitä. Sinitarralla kiinni johonkin sopivaan kohtaan koteloa,
kaksipuoleisella teipillä jo haluat hifistellä.
Elias
2018-01-09 10:25:47 UTC
Permalink
Post by Mikko Saukkoriipi
Post by Elias
Palomuuriprojekti pfSensestä debianiin nytkähti eteenpäin. Koneeseen
jouduttiin vaihtamaan uusi kotelo koska vanhaan ei saanut järkevästi
toista ssd:tä kiinni. Koska kotelossa oli paikka vain yhdelle 2.5
levylle.
Ei SSD levypaikkaa vaadi kun niissä ei ole liikkuvia osia ja ovat sen
verran kevyitä. Sinitarralla kiinni johonkin sopivaan kohtaan koteloa,
kaksipuoleisella teipillä jo haluat hifistellä.
No ei vaadikkaan mutta ajatuksena oli muutenkin vaihtaa koteloa lisäksi
tuo vanha kotelo oli turhan äänekäs. Nyt fractaling kotelo ja masiina
hiljeni kummasti kun on äänieristysmattoa ja hiljaiset tuulettimet
kotelossa.
Loading...