OS čistě na firewall

OpenWRT?

bohužel mám wrt který prý ve verzy firmwere openWRT nepodporujehledám v tomhle firmwerehttps://openwrt.org/toh/views/toh_fwdownload*%7E%5D=

pfsense ?

https://en.wikipedia.org/wiki/List_of_router_and_f... Realne mas lepsi koupit nejaky dedikovany firewall, at uz OpenWRT na nejakem podporovanem HW, nejaky Mikrotik nebo UniFi Security Gateway. Podle toho jaky provoz predpokladas a kolik sitovych rozhrani potrebujes. Pokud se tedy bavime o SoHo segmentu. Predpokladam, ze kdybys byl cilovkou pro neco jako F5, Juniper, Cisco apod. tak se nebudes ptat tady.

Jo a z toho relativne dlouheho seznamu je pomerne znamy pfSense, zvlaste v zamori. Tam ho maji docela radi.

Jako pojede mi přes to server co jsem si zřídil na hry a pak další přes který mi přijde jedna veřejná stránka kde čekam tak 1000 členů co se na to bude přiuhlašovat a vkládat data... tak at se mi tam nic a nikdo nedostane.

Na to ti v pohode staci nejaky kvalitnejsi SoHo router, co spotrebuje znatelne mene elektriky nez PC. Ale volba je samozrejme na tobe.

Mě právě takovéhle hračičkování baví a někde se naučit novým věcem musim....

Tak to pak jo :)Pak nezbyva nez se naucit neco o IP adresach a jejich maskach, portech, routovani, rozdilech mezi TCP a UDP a jak funguje NAT (a jeho verze masquerade NAT). To vse budes potrebovat.Pak uz ti staci libovolny stroj s Linuxem nebo BSD (treba to pfSense) pokud to chces opravdu provozovat na PC. Pokud bys zvazoval "mensi" stroj, kup si nejaky Mikrotik ktery ma radove vic moznosti nez bezne domaci krabicky a nastavuji se tam v podstate stejne veci jako na tom Linuxu/BSD, jen v jinem "kabatu".

"Mě právě takovéhle hračičkování baví a někde se naučit novým věcem musim...."no když tě to baví tak proč si o tom něco nenastuduješ, bevyzkoušíš 2-3 řešení a nevybereš to pro tebe nejlepší ?Mě to taky baví, ale firewall na HW běžnýho PC je špatnej nápad hned z několika důvodů. Jako konfigurovat firewall v nějakym Turrisu, nebo Mikrotiku už by tě jako nebavilo jo ? To je málo cool ?

Kdyby běžný: https://www.zive.cz/poradna/da-se-server-pouz... Mikrotik není tak cool a in. Za chvíli ho to přestane bavit, protože to chce také nějakou snahu a to bolí.

Bavi te dohledavat minule dotazy tazatelu? I kdyby psal jeden dotaz denne, co je tobe do toho?

a co je tobě do toho co je jemu do toho ??

Co je tobe do toho co je me do toho?

Co mi není rovno, po tom je mi hovno.

Často je vývoj zajímavý a proč by ostatní neměli vědět, na co se už ptal? Zvláště v tak krátkém časovém období a jeho směřování? A už nejsem sám.

To by mozna bylo zajimave, kdybys temer pokazde k tomu nepridal neco ve stylu "Za chvíli ho to přestane bavit, protože to chce také nějakou snahu a to bolí."

Já to tak vidím v jeho příspěvcích a obvykle mám, bohužel, pravdu. Pochybuji, že se vrátí ve stylu: "Dělal jsem tohle a tohle, chci dosáhnout tohoto a zasekl jsem se na tomhle."

Jiste - vetsina tazatelu se sem po upozorneni ze jsou lini a neschopni celkem pochopitelne uz nikdy nevrati.

Bohužel, když to nevadí redakci, které tím odcházejí potenciální klienti jejích inzerentů, tak se těma cintama budeme muset prokousávat dál... Ale taky by mě zajimala jeho motivace a co na tom vidí zajímavého...

co když nevadí redakci ? Nazývat věci pravým jménem ? Většina dotazů jsou nesmyslný bláboly trollů a lenochů který než by věnovali minutu hledání svýho problému, tak s tím pověří někoho jinýho.

Neberte si to zle, ale jsem si jisty, ze at pouzijete jakykoli software, nejslabsim clankem budete vy jakozto uzivatel, a druhym nejslabsim pak vy jakozto spravce.
Misto hledani nejbezpecnejsiho software najdete nekoho, kdo tomu rozumi, a pomuze vam s navrhem a zkontroluje to.
Dobrou sluzbu pak odvede jakykoli software.

Jako tomu věřim ale někde se chci vyblbnout a hračičkování s tim mě baví a rovnous e něčemu přiučim... cokoliv čemu nerozumim se dá přiučit....

Tak zvolte to, k čemu máte nejlepší materiály. Co je vám nejbližší. Co se nejvíce využívá ve vašem okolí.Pokud si chcete hrát, tak nejrozšířenější firewall vůbec bude nejspíš iptables nebo jejich nástupce nftables. Používá je interně snad každý domácí router, nejspíš na nich jede Unifi, jistě na nich jede RouterOS nebo OpenWRT, dost možná budou i v Androidu. Najdete téměř v libovolné linuxové distribuci. Prostě vyberte tu, která je vám nejmilejší.

V tomto ti firewall moc nepomože. Ak si správne nastavíš server a odladíš si web, tak firewall bude dobrý len proti DoS a DDOS útokom. Možno ešte na nejaké scany od script kidov a to je tak všetko.

Existuje jich spousta, i placenych. Ja bych rozhodne vybral PFSense. Krom jineho nabizi bezkonkurencne nejvyssi vykon. Diky svemu zakladu FreeBSD taky skoro bezkonkurencni bezpecnost a spolehlivost. Co se tyka obecne firewallu, je to cislo jedna.
https://www.pfsense.org/

a co si vlastně představuješ že "nějaký Softwere" by měl jako "čistě jen firewall" vlastně dělat ?Firewall už máš jistě na routeru, pokud provozuješ herní server (Linux ?), tak je tam taky firewall a zřejmě stejně kvalitní jako se chystáš nainstalovat na to další PC který bude další čistě jen firewall..

Jistě, takový firewall bude nějaké jádro operačního systému a obyčejný firewall.Nevím, co tazatel, ale já si od takového firmware představuji, že mi oproti čistému debianu nabídne:Předpřipravenou výchozí konfiguraciUzpůsobené doinstalovatelné balíčky či modulyPrůvodce pro nejběžnější případy (jako třeba maškaráda na dvě kliknutí, wifi...)Přehledné a účelné uživatelské rozhraní (např. webové)Připravené SNMP s konfigurací na dva řádky (což je asi o řádek méně než snmpd,conf, ale což)Aktualizace na dvě kliknutíVhodně nakonfigurované úložiště (udělat si na Debianu SquashFS stejně chytře, jako to má OpenWRT, není pro začátečníka na pět minut)Dokoupitelnou podporuNic zbytečného navícJistě, není to nic víc než vhodně seskládaná softwarová distribuce. Krom jiného to velmi zjednodušuje život.

nevím jak na Debianu a do serverů moc do detailu nevidím, ale na *buntu je k dispozici UFW, případně s klikátkem GUFW.https://launchpad.net/ufwhttp://gufw.orgsvého času jsem to nastavoval na pár stanicích, ale jak říkám, nešlo o servery...

Turingův test opravdu nepatří mezi moje oblíbená témata diskuze

Pojem firewall je nic neříkající. Pokud myslíš něco jako turris, mikrotik apod. tak to je jedno, nic to skoro neumí.Pokud chceš opravdovou ochranu sítě, NGFW může být i virtuální stroj např. pro VMWare, tam je pak vše - IP Rep. AV, IPS, Botnet, Attack Defense a další. Je to jen o ceně.

Kdyz se pta na OS pro FW, tak si logicky v tom OS muze pustit uplne cokoli. Ono NGFW je vic marketing nez neco zazracneho co by nemelo alternativu. Jen to proste dostanes v jednom blackboxu za 1M+

Je vidět že vůbec nevíte o co se jedná ohledně NGFW a cen.

A jeje. Ted jsi me prokouknul

ngfw môžeš mať aj zadarmo na domáce použitie, licenciu dostaneš na 3 roky, a je to obmedzené na 4cores a 6GB RAM...https://www.sophos.com/en-us/products/free-tools...

Sophos máme v práci a zatiaľ spokojnosť.

Turris Shield stojí 2,5 tisíce, je o hotové řešení s OpenWrt a bude mít zanedbatelnou spotřebu elektřiny proti tomu, když použiješ PC jako firewall.

a jen dodám že to PC běžící 24/7 je za rok taky cca 2500 za elektriku. Ale on si "chce hrát" tak ho asi finanční a časová náročnost nepálí (spíš se tak jen tváří)