« Vše nejlepší Rútum
Jak se žení Debianista »

Úterý 11. 4. 2006

•Nový m0n0wall

SW • @14:03

Málem bych zapomněl, minulé úterý byla v tichosti vydána další verze m0n0wallu. Tato verze s číslem 1.22 obsahuje kromě updatu systému a utilit (php, ipsec-tools, dnsmasq) na poslední verze i několik novinek, mezi nimiž je i přidání podpory správy uživatelů a uživatelských skupin. Díky tomu je teď možné delegovat určitá oprávnění na několik lidí a to se může hodit. Jednomu dáte například oprávnění jen kontrolovat logy, jinému nastavovat pravidla firewallu a třetímu třeba rychlosti linek jednotlivých klientských PC (tzv. traffic shapping). Sám tento systém používám na svém domácím firewallu, který je založen na platformě WRAP (typu 1E1), protže jsem byl líný instalovat cokoliv jiného, jako například Voyage Linux, nebo Pyramid Linux a už jsem u něj zůstal. Proč? Protože je rychlý, plně spravovaný a upgradovatelný přes www rozhranní a zatím splňuje vše, co potřebuji ;-)

Autor: duxford

Komentáře: 6

Trackback URI |  RSS komentářů k tomuto příspěvku.

  1. •Komentoval • OldSoldier v Středa 12. 4. 2006 @ 12:42


    m0n0wall je moc pekna vec - bohuzel pro me jej nelze pouzit, protoze mu chybi featura jmenem FUP - Ti co me znaji, vi proc :-)

  2. •Komentoval • duxford v Středa 12. 4. 2006 @ 13:22


    Ano tohe je asi jediná věc, která m0n0wallu chybí, společně ještě s měřením provozu jednotlivých klientů, které s tím přímo souvisí.
    Umí to měřit data a pomocí snmp to lze i vynášet do grafu, ale pouze pro jednotlivá rozhranní (internet/lan). Příklad mám třeba zde.

    No ale na druhou stranu, celej m0n0wall má jen asi 6MB a běží z ramdisku, takže nepotřebuje mít zapisovatelný filesystem, což je u provozu z CF celkem dobré, protože flash paměti mají omezený počet zápisů.

  3. •Komentoval • OldSoldier v Čtvrtek 13. 4. 2006 @ 16:21


    Souhlas - pokud jedes z CF, je blbost to ukladat na disk. Zas na druhou stranu by uz pak nebyl problem server nastavit tak, aby sva data ukladal “nekam jinam” - treba do MySQL serveru na vzdalenem serveru, popr. pouzit NFS nebo SNMP…

    Az se naseru, tak vezmu vsechny skripty a upravy, co mam na stavajicim serveru, udelam revizi kodu, poradne to ucesu a udelam z toho plugin do nejakyho takovyho projektu.

    Predpokladam duxforde, ze mi pomuzes coby konzultant :-P

  4. •Komentoval • duxford v Čtvrtek 13. 4. 2006 @ 16:33


    Samozřejmě ti rád pomohu ;-) :-D

  5. •Komentoval • OldSoldier v Čtvrtek 13. 4. 2006 @ 16:48


    ok - prehodnotim tema sve diplomky a spojim tak prijemne s uzitecnym :-)

  6. •Komentoval • Libor v Pondělí 22. 5. 2006 @ 18:11


    Taky mám m0n0wall rád a jsem s ním spokojenej.

Napsat komentář

URL se automaticky převádí na odkazy. Položky označené hvězdičkou (*) jsou povinné! Enter ukončuje řádek, dva entery znamenají odstavec. Vaše e-mailová adresa nebude zveřejněna.
Povoleny jsou tyto HTML značky:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

*

*


 

 

PostGraf