انجمن کاربران لینوکس ایران - تکنوتاکس سابق

سلام
می خواهم فایروال iptable را معادل سازی با نرم افزار isa server کنم
می خواستم بدانم معماری های زیر در این نرم افزار پیاده سازی می گردد یانه؟؟
و چطور؟؟

dmz
backend frontend dmz firewall
2leg routing
3leg routing

ایا مقاله ای یا تجربه ای در این زمینه دارید
لطفا به شکل کاربردی توضیح دهید

با تشکر فراوان

نحوه مقایسه شما اشتباه هستش.
یادتون باشه شما به جای iptables یه linux box دازید که هر کاری می تونید بکتید و هر جور خواستید می تونید طراحی کنید.

tolstoy نویسنده :نحوه مقایسه شما اشتباه هستش.
یادتون باشه شما به جای iptables یه linux box دازید که هر کاری می تونید بکتید و هر جور خواستید می تونید طراحی کنید.

سلام
می توانید بیشتر توضیح دهید

۱- اینکه کرنل لینوکس عمل route رو انجام می ده و کاری به نرم افزار یا بسته دیگه ایی نداره
۲- اینکه بعضی نرم افزار ها یا device ها به چند دست محدود می شوند، راه حلهای پیش فرضی است که شرکت تولیذد کننده آنها تعریف کرده پس شما میتونید هر جور صلاح می دونید اونرو بچینید و اسم گذاری کنید.
۳- و علاوه بر اون امکانات ترکیبی دارید که با کنار هم گذاشتن چندین نرم افزار بدیت می یاد. مثلا شما با isa نمی تونید transparent firewall داشته باشید ولی با لینوکس می تونید (یادتون نره با لینوکس و نه فقط iptables)
۴- اگه دنبال تعاریف آماده و پیش فرض می گردید از توزیع ipcop استفاده کنید

سلام
ایا سیستم dmz در لینوکس قابل پیاده سازی است
چگونه
ایا راهنمایی مناسب در این زمینه داریم؟

یعنی چی سیستم DMZ قابل پیاده سازی است.
DMZ یه مفهوم هستش . این شمایید که باید درست سیاست هاش رو تعریف کنید. این از مضررات ویندوزه ها آدم رو به کلمات وابسته می کنه

سلام
منظور من راهنمایی و هلپ مناسب برای ایجاد این معماری با لینوکس است
ایا کانفیگ اماده برای یک محیطDMZ نمونه وجود دارد

با تشکر فراوان

همانطور که گفتم ipcop هست
<!-- m --><a class="postlink" href="http://www.ipcop.org/index.php?name=FAQ&myfaq=yes&id_cat=17">http://www.ipcop.org/index.php?name=FAQ ... &id_cat=17</a><!-- m -->

۱. به قول دوستمون DMZ یه مفهومه (concept) نه یه implementation
۲. شرکت مایکرو(فر یا سافت) می مونه دقیقا مثل اسمش چون مثل یه فر همه چیرو می خواد تو ۲ ثانیه طبخ کنه و آماده تحویل مشتری بده پش خیالی نیست که مشتری به خاطر اشعه های مضر اون بمیره یا مخش تکون بخوره (sorry).
۳. لینوکس لینوکس است (لطفا مقایسه نکنید).
۴. به امید دنیایی آزاد.

mostafadn نویسنده :۱. به قول دوستمون DMZ یه مفهومه (concept) نه یه implementation
۲. شرکت مایکرو(فر یا سافت) می مونه دقیقا مثل اسمش چون مثل یه فر همه چیرو می خواد تو ۲ ثانیه طبخ کنه و آماده تحویل مشتری بده پش خیالی نیست که مشتری به خاطر اشعه های مضر اون بمیره یا مخش تکون بخوره (sorry).
۳. لینوکس لینوکس است (لطفا مقایسه نکنید).
۴. به امید دنیایی آزاد.

یه دو آتیشه به جمعمون اضافه شده ها. مواظب باشید :wink:

سلام
لطفا یک کانفیگ نمونه از این پیاده سازی را آدرس دهی کنید

با تشکر

<!-- m --><a class="postlink" href="http://www.faqs.org/docs/iptables/include.rcdmzfirewall.html">http://www.faqs.org/docs/iptables/inclu ... ewall.html</a><!-- m -->

<!-- m --><a class="postlink" href="http://lists.netfilter.org/pipermail/netfilter/2003-August/046129.html">http://lists.netfilter.org/pipermail/ne ... 46129.html</a><!-- m -->

اگه یک لینوکس بیس دبیانی میخواهید که همه مفاهیم دیواره آتش توش آماده شده باشه از Vyatta استفاده کنید
منبابع خوبی هم داره.گرچه این IpCop هم که دوستان معرفی کردند خیلی خوبه

مرده از خاک بیرون می کشید

نقل قول :مرده از خاک بیرون می کشید

میکشید نه ... میکشیم :lol:

Anonymous نویسنده :

نقل قول :مرده از خاک بیرون می کشید

یک دفعه معلوم نیست از کجا پیداش شد ... ! ترکوند .... !

Clearos هم چیز جالبیه
لود بالانس و BW controller هم داره.
خیلی امکانات خوبی داشت.