Názory k článku IPCop - strážce vaší sítě

Vypadá to celkem zajímavě. Já však pro tyto účely již nějakou dobu používám zřejmě ještě o něco jednodušší řešení - jednodisketovou distribuci Freesco (http://www.freesco.org).

Dik za tip, puvodne sem chtel instalit ipcop, ale tohle je lepsi: odpoledne sem to stahnul, vecer nainstaloval a v noci uz mi sit jela, zatimco u ipcopa sem nejdriv musel shanet nekoho, kdo mi to stahne a vypali a vymejslet, jak to dostanu na tu 386ku atd.

Freesco rulezz ;-)

Nevim jak ipcop nacpat na 386tku :]...Pred par hodinkama sem to nainstaloval na 486@cca 50MHz myslim nebo tak neco s 12MB RAM, 1.3GB diskem a hruza, hruza, hruza,...nedovedu si predstavit mit to v provozu,...Ani webova zprava nesla poradne,..musel sem hafo moc cekat,...bootovalo to sto let a swapovalo kdyz sem to nastavil asi 2MB minimalne :]]...takze tedkon to mam na K5@100MHz (PR133) s 48MB RAM a sem nanejvys spokojen - jedine zatim netusim jak pripojit sofistikovane gprs,...nevim jak mu vnutit muj "peer soubor" :]]

neni co dodat, snad jen ze je tato jednodisketova minidistribuce variabilni a lze ji jakkoli upravovat rozsirovat a optimalizovat (vcetne jadra)

ja si myslim ze ipcop svoji jednoduchosti muze nadchnout vetsinu windowsaku ne az tak zbehlych v sitich, protoze pro instalaci opravdu staci dat bootovatelne CD do mechaniky a entrovat
nakonec si uzivatel vse naklika prez web

Vyzera to celkom zaujimavo, isty cas som sledoval aj Smoothwall z ktoreho IPCop vychadza (alebo z ktoreho sa oddelil)..

Mne maximalne vyhovuje distribucia OpenNA http://www.OpenNA.com ktora je postavena na RedHat 7.3 spolu so Shorewall (IPTables firewall) http://slovakia.shorewall.net

OpenNA standartne instaluje GIPTables http://www.giptables.org ale ja to davam prec a nainstalujem radsej Shorewall.

Zatial som nenasiel ziaden IPTables firewall, ktory by bol (podla mna) lepsi ako Shorewall..

Odporucam do pozornosti aj spomenute OpenNA. Je to celkom zaujimave riesenie pre servre (ziadne X a ziadne zbytocne baliky). Instalacia je uplne jednoducha: nainstalujete RedHat 7.3 s volbou Custom kde vyhodite vsetky skupiny balikov. Po nainstalovani nakopcite na pocitac rpm baliky od OpenNA a ich scripty, ktore vyhadzu vsetko nepotrebne ... Podarilo sa mi tak dosiahnut zhruba 100 MB instalaciu RedHat pri plnej funkcnosti co sa servra tyka..

V kombinacii so Shorewallom je to super riesenie..

...fakt jo. S Linuchem začínám, a tohle se mi líbí, mám jedinej problém, po instalaci, spuštění webovýho rozhraní a spuštění jákékoliv nabídky v menu to chce uživatele/heslo, jako roota mě to nechce pustit, ale heslo je správný, protože na lokále se zaloguju jako root bez problémů???? Tak nevim. Kdo poradí???

Berte prosím tento dotaz zpět, stačí si dočíst článek dokonce.... Omlouvám se.

Pokud nastavám zelenou zónu třeba 192.168.1.1, a ostatní PC mají na konci jíná čísla, jak nastavím restrikce, kdo z těch počítačů na net bude moct a kdo ne. Jde o to, že bych to chtěl některým zakázat. Dál se chci zeptat, co nastavit v Exploreru. IP proxy je myslím jasná, ale jaký port????
Díky

Kedze je to postavene na ipchains tak urcite ide zakazat konkretne pocitace :o) Ak uz inak nie, tak aspon takto:

ipchains -I INPUT -s 192.168.1.X -d 0/0 -j DROP

kde X je posledne cislo pocitaca ktory chceme zakazat..

Ak je tam SQUID, tak ten ma standartne port 3128. Ak by to na porte 3128 neslo tak pripadne 8080. Teda ak nie je nastaveny ako transparent proxy.

Pro zakaz pristupu jednotlivym pocitacum asi opravdu bude potreba pouzit primo IPChains.

Je tam skutecne Squid, ovsem bezi na portu 800. Transparent proxy je taky mozne vyklikat prez web.

Ovsem je treba podotknout, ze IPCop je prehledny i 'zevnitr' - v pripade kdy neco nejde prez webove rozhrani a je potreba upravovat konfiguraky rucne.

Existuje také nějaká podobná minisistribuce udělaná jen jako mailserver - docela by se mi to hodilo.

Existovala minidistribuce na 1 disketu(ale šla instalovat i na hdd) jmenovala se LRP kde se dal přidat mimo jiné i balíček qmailu má to jen jeden háček projekt není již delší dobu aktualizován což by v případě provozování qmailu ani tak nevadilo Home je na http://www.linuxrouter.org/ ale více informací je zde http://lrp.steinkuehler.net/.

Doplnění předcházejícího příspěvku. Jeden z následníků vycházejících z LRP(LinuxRouterProject) se jmenuje LEAF http://leaf.sourceforge.net/ a podporuje jak qmail.lrp tak i shorwall.lrp. Poslední aktualizace je z 2.9.2002! Je zde i detailní popis jak nainstalovat a nakonfigurovat balíček qmailu a dalších potřebných programů. http://leaf.sourceforge.net/devel/jnilo/ . Přeji mnoho úspěchů.

je to zajimavy, ale mam dotaz: bude fungovat pokud si do systemu pridam este jeden pevnej disk s nejakym fs a partitions pro sdileny soubory (napr. mp3 muziku a divX...)a doinstaluju SAMBU se SWATem? taky treba Sendmail by se hodil.
zajima me zdali vubec jde neco doinstalovat resp. jak je to tady s knihovnama.
nebo je lepsi pokud tam budu pridavat neco navic, nainstalovat si rovnou nejakej RH bez GUI a rozjet tam Squid, Sendmail, Sambu a dial up vlastnorucne? K tomu dial-upu - zatim sem nikde nenasel info jak pod RH rozjet auto vytacenou linku se squidem - tedy ekvivalent windowsackych proxy serveru.
diky za pripominky, martin
ps. please odpovedi i na email, diky moc

Zdravim vsechny a prosim o pomoc jak presmerovat port IPCopu.
Dle navodu jsem provedl smerovani: "Alias IP"=DEFAULT IP "Source port"=1110 "Destination IP"=cilova adresa napr. (pop3.seznam.cz) "Destination port"=110 "Source IP or network ..." cela sit green (192.168.100.0) "Enabled"=zaškrtnuto
a stejně pak když jdu stahovat poštu z libovolného PC v "Green" části nemohu se spojit s postovnim servrem. V nastaveni posty mam pop3=IP ipcop, port pop3=1110.
Byl bych rád za kazdou radu jak provest mapovani portu treba i editaci nejakeho konfiguracniho souboru v IPCop, protoze jinak jsem s funkci tohoto free softu velice spokojen

Nechápu proč chcete přesměrovat server na internetu (pop3.seznam.cz) Stačí to dopsat do poštovního klienta. Směrování portů je primárně určeno pro spřístupnění služeb směrem do internetu. např: port 25 destination 192.168.2.5 (local.mail.server) source IP 0.0.0.0 port 25 Tímto namapujete smtp komunikaci na vnitřní mail server (green. Podobně otevřete pop3 pro internet - vzdálení uživatelé - ale z vlastní lokální sítě.

IP-COP nemá svuj HTB neboli sharping ale má už při instalaci nainstalovany balík IPROUTE2 to nám stačí k tomu abychom si udělali svuj skript na rozdělění rychlosti pro jednotlivé počitače. Já to osobně mám htb v ip-copu používám a jede suprovně návod je i tu na rootu zde je odkaz je to pěkně napsaný... http://www.root.cz/clanky/htb-jemny-uvod/ doporučují a potom vše co chcete spustit zapisujte do etc/rc.d/rc.local Ten se v linuxu spouští až na konec..

Mám taky Ipcopa a moc mně tento článek pomohl. Ip-cop má v sobě rozdělění pásma ale je to jenom na porty nebo lépe řečeno, k jednotlivím portum přiřadíte rychlost.Tak že i tak se ale stane že vám třeba kamarád vezme rychlost,protože začne stahovat program přes 80-port :-( Ale díky Orinovi jsem udělal ten skript a rozdělil každému klientovi garantovanou rychlost a maximalni rychlost. A opravdu to v Ip-copu funkuje, tak že i já doporučují :-) ,,,,

Zdrawim.

Mam takovy problem na ipcopu na GREEN rozhrani mam nastavenou 192.168.100.1 na RED rozhrani mam IP od poskytovatele. Z rootu se pingam at uz do netu tak na jinsi pocitace.Ale nemuzu se dostat do weboveho rozhrani, nevite v cem by mohl byt problem?

pouzivam:

http://ipcop:81/ a nenajde to

musim jeste v prohlizeci nastavit neco konkretniho? jako proxy a port ?

díky.

Zdravim mam takovy problem nedaři se mi nainstalovat ipcop na počitač s 50MG ram a proc 100Mghz při instalaci to jede jak ,a ale po restartu to vyhodi při nabihani nějake hlašky že nebyli zavedemy (note:/etc modules.conf ist more recent thant/lib/modules/2,4,31.modules dep ) a nedostanu se tam přes web rozhrani a ani neroutruje jestli by jste mi poradili co s tim děla mi to na dalšich dvou počitačich s intel deskou a čipset sis když jsem to nainstaloval na compaq (166/64mg) tak to jelo napoprvy ale je lepši mět zalohu když je to na střeše Diky Jarda

Jde an IPcopu nastavit vice bran do internetu?