РЕКЛАМА
ИНФОРМАЦИЯ
ПОЛЕЗНЫЕ ССЫЛКИ
Брандмауэр m0n0wall: надёжное программное решение

SmoothWall Express Firewall 2.0: межсетевой экран на базе Linux

Сервер ClarkConnect: надёжность Linux плюс дружественный интерфейс

Snort: инструмент выявления сетевых атак

Rambler's Top100 Рейтинг@Mail.ru

СЕТИ

IPCop: бесплатный маршрутизатор на основе Linux
Краткое содержание статьи: Если у вас завалялся старый компьютер, то с помощью IPCop его можно превратить в маршрутизатор/брандмауэр. IPCop поддерживает до четырёх сетевых интерфейсов, включая WLAN, отличается простой и понятной установкой и настройкой. Среди других функций отметим выставление приоритетов трафика, поддержку VPN IPSec, шейпинг и т.д.

IPCop: бесплатный маршрутизатор на основе Linux


Редакция THG,  17 марта 2006
Назад
Вы читаете страницу 6 из 6
1 2 3 4 5 6
Далее


Журналирование

Хотя просмотр журнала гораздо скучнее диаграмм, он всё же может существенно помочь в деле выявления проблем. Для просмотра журналов нужно перейти по закладке "Logs/Журналы".


Журналирование

Рис. 35. Запись об ошибке обновления DDNS.

Для любителей интерфейса командной строки IPCop может предоставить доступ непосредственно к оболочке (только под учётной записью "root"). Кроме того, такой доступ окажется полезным и в том случае, если по какой-то причине web-интерфейс станет недоступен. На Рис. 36 показана команда shutdown now -r.

Журналирование

Рис. 36. Завершение работы из командной строки

Конечно, командная строка позволяет и устанавливать дополнительное ПО. Но мы не рекомендуем изменять конфигурацию IPCop, если вы не особенно хорошо разбираетесь в Linux. Кроме того, дополнительное ПО может снизить защищённость маршрутизатора.

Заключение

Кроме всего перечисленного, маршрутизатор IPCop способен ещё на многое. Например, он содержит встроенную систему Snort для обнаружения вторжений, которую можно настроить на отслеживание всех интерфейсов. (Наш материал по Snort можете найти здесь).

Мы не рассмотрели управление полосой пропускания ("Traffic shaping"). Но вы тоже можете включить эту функцию через модуль WonderShaper. Можно задать разные приоритеты (высокий, средний или низкий) для различных сервисов или портов.

Приятно удивило наличие встроенного сервера IPsec VPN, который позволяет объединить две сети через Интернет, (как между двумя IPCop, так и между IPCop и другим IPsec-маршрутизатором). Технология VPN позволяет также подключить удалённый узел к вашей сети (любой клиент IPsec подключается к IPCop). Сервер IPsec может работать с общим ключом/паролем или с сертификатом X.509. К сожалению, документация IPCop по VPN недостаточно подробна. Поэтому можно рекомендовать ознакомиться с другими ресурсами, указанными на странице поддержки сайта IPcop.

Если ваше желание создать маршрутизатор собственными руками ещё не исчезло, вы можете использовать большое количество дистрибутивов. Вариант IPCop содержит ряд несомненных преимуществ: простота установки, широкие возможности, прекрасный дизайн пользовательского интерфейса.

Ссылки на другие обзоры Linux-маршрутизаторов/брандмауэров на сайте THG.ru.



СОДЕРЖАНИЕ

Обсуждение в Клубе Экспертов THG Обсуждение в Клубе Экспертов THG


РЕКЛАМА
РЕКОМЕНДУЕМ ПРОЧЕСТЬ!

История мейнфреймов: от Harvard Mark I до System z10 EC
Верите вы или нет, но были времена, когда компьютеры занимали целые комнаты. Сегодня вы работаете за небольшим персональным компьютером, но когда-то о таком можно было только мечтать. Предлагаем окунуться в историю и познакомиться с самыми знаковыми мейнфреймами за последние десятилетия.

Пятнадцать процессоров Intel x86, вошедших в историю
Компания Intel выпустила за годы существования немало процессоров x86, начиная с эпохи расцвета ПК, но не все из них оставили незабываемый след в истории. В нашей первой статье цикла мы рассмотрим пятнадцать наиболее любопытных и памятных процессоров Intel, от 8086 до Core 2 Duo.

ССЫЛКИ
Реклама от YouDo
Транспортные услуги: http://perevozki.youdo.com/international/asia/abkhazia/: подробности по ссылке.