Опубликован выпуск дистрибутива для создания маршрутизаторов и межсетевых экранов IPFire 2.27 Core 182. IPFire отличается простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа составляет 423 МБ (x86_64, AArch64)...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60389
Чет во втором абзаце слишком много всего написано. Интересно есть ли кто-то кто пользовался?
Я так понимаю это дистрибутиа для системного администратора?
Нет, скорее комплекс для прошивки на выделенную железку. Требует специфических знаний. Работает терпимо.
От администрирования там только первичная настройка.
> Я так понимаю это дистрибутиа для системного администратора?Системному администратору проще все эти программы самому настроить, чем пытаться понять, какой флажок в веб-интерфейсе отвечает за какую опцию конфига.
Это больше для начинающих и мимопроходилов, которые не являются профессиональными админами, но им надо настроить шлюз для SOHO.
Какой флажок и куда поставить можно всегда найти в мануале. А вот где искать после твоего ухода или побега из канторы что ты там нарукожопил уже вопрос.Вот из-за таких как ты потом и приходится всё делать с нуля и на нормальных инструментах.
> Какой флажок и куда поставить можно всегда найти в мануале.Пользователи вариаций на тему webmin обычно могут читать только по одному предложению. Поэтому на флажки в веб-интерфейсе их хватает, а на чтение мануала — нет.
> А вот где искать после твоего ухода или побега из канторы что ты там нарукожопил уже вопрос.
В веб-интерфейсе, действительно, косяки найти бывает очень сложно, особенно если они запрятаны за парой подуровней.
> Вот из-за таких как ты потом и приходится всё делать с нуля и на нормальных инструментах.
Это на каких, если не секрет? Webmin, cPanel?
А в чем его прикол? В Ubuntu есть ufw, вполне годная штука.
iptables + busybox
за пару вечеров делается web-морда на том же busybox. Оставшееся время будет потрачено на придумывание названия и лицензии.
> за пару вечеров делается web-морда на том же busybox.Лучше бы написали более умный аналог ChatGPT на busybox.
С вашими скилами это максимум полчаса.
эммм... ну, какгбэ, я было думал, некрофилия уже не в моде давно. давайте, кто следующий моноволл из чулана достанет?
pfsense?
хорошечно
оно уже научилось фильтровать и блокировать https?
iptables -I FORWARD -p tcp --dport 443 -j REJECT --reject-with tcp-reset
DROP
не надо сегодня изображать вежливость и генерить лишний траф..
Чем этот дистрибутив лучше openwrt? Там есть все перечисленное
Disclaimer: я - пользователь OpenWrt, а эту штуку не пробовал, поэтому сужу по описанию.1. При установке предлагается разделение сети на зоны, не ограничивающиеся типовыми WAN+LAN
2. IPSEC поддерживается из коробки - удобно для тех, кто в силу каких-либо причин не может использовать WireGuard (который, увы, не поддерживается: https://blog.ipfire.org/post/why-not-wireguard)
3. Есть GUI для IPS/IDS
4. Настройки по умолчанию более безопасны и устраивают аудиторов - в частности, IPv6 выключен
Не лучше, это просто разные классы продуктов.OpenWrt - это в первую очередь маршрутизатор, а IPFire - это межсетевой экран с замашками на UTM.
pfsense\opnsense
а этих куда-то понесло (самба, почта и т.д.)
> По умолчанию в новых установках включена блокировка исходящего SMTP-трафика для предотвращения отправки почтового спама с компьютеров во внутренней сети, поражённых вредоносным ПО.Дебилы! Как они все раздражают! Кто руководит этим оркестром идиотов?! что это все со спам таким образом стали бороться Selectel, IPFire, ещё кто там?...
Ну делаете вы маршрутизатор, ну делайте маршрутизатор, правила по которому он должен работать базовые уже есть, зачем вот такими инициативами заниматься?Думаю, любой недалёкий админ, если пожелает такое реализовать, уж как-то нагуглит в нитернете, как это сделать. А для меня это ещё одно правило, которое нужно вычистить, при установке. Благо, не фанат IPFire, не пострадал. Но с Selectel пришлось съехать. Всё-таки не место православным админам среди пи...сов.
Ашалеть! Цену за IPFire Mini Appliance вы видели?! 380 еропейских тугриков! Они там в европе совсем уже в деньгах погрязли, не знают куда их тратить.