László Szilágyi wrote:
Azzal a problémával fordulok hozzátok, hogy kellene nekem csinálni valami mini-linux-os routert, firewall-t, levéltovábbítót, esetleg proxy-t is. A kérdés az, hogy kinek van tapasztalata ebben az ügyben, illetve, hogy a tapasztalatok milyenek velük kapcsolatban, és mik ezek a jószágok, elérhetőségek, stb.
En is osszeraktam egy ilyet, innen letoltheted: ftp://ftp.kite.hu/muszi/router/router-2006-04-21.tar.bz2
Kell meg hozza a floppy-image generalo programom is: ftp://ftp.kite.hu/muszi/sources/mkfloppyfs-1.03b.tar.bz2
Leveltovabbitast nem tud, a proxyhoz kene egy winch is, en meg abbol indultam ki, hogy az nem lesz a gepben.
Kulon dokumentacio nincs, a config file-ban levo (remelhetoleg) eleg. Viszonylag sok helyen hasznaljak, nincs baj vele.
Tud egy par olyan dolgot, amit a "konkurencia" (tudtommal) nem: switchkent is tud mukodni (nem kell kulon switch), DHCP-vel fix cimeket is ki tudsz osztani (MAC szerint), tudja korlatozni, hogy a helyi halozatok kozul melyikek lathatjak egymast (ha megosztod a netet a szomszeddal, akkor ne lassa a te halozatodat), tudja korlatozni az upload/download sebesseget (hogy a DMZ-ben levo szerver vagy a szomszed ne vigye el a teljes savszelessegedet), nem engedi be a gyanus IP cimeket (lasd http://www.cymru.com/Bogons/index.html), le tudja tiltani azokat a cimeket, ahonnan tul sok gyanus csomag erkezik (portscan/flood ping, stb), tud transzparens tuzfal modban is mukodni, a webes feluleten meg lehet nezni, hogy ki mennyit toltott le (fizikai interfesz szerint - ha forgalmi korlatos a neted, es a szomszeddal egyutt hasznalva tulleptetek, akkor meg lehet nezni, hogy ki mennyit hasznalt).
Ha ki akarod probalni, irj maganban, mert mar a floppy eloallitasa sem egyertelmu... :-) (magamnak csinaltam).
-- Sziasztok: Zsolt _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
