Nový m0n0wall

Málem bych zapomněl, minulé úterý byla v tichosti vydána další verze m0n0wallu . Tato verze s číslem 1.22 obsahuje kromě updatu systému a utilit (php, ipsec-tools, dnsmasq) na poslední verze i několik novinek , mezi nimiž je i přidání podpory správy uživatelů a uživatelských skupin. Díky tomu je teď možné delegovat určitá oprávnění na několik lidí a to se může hodit. Jednomu dáte například oprávnění jen kontrolovat logy, jinému nastavovat pravidla firewallu a třetímu třeba rychlosti linek jednotlivých klientských PC (tzv. traffic shapping). Sám tento systém používám na svém domácím firewallu, který je založen na platformě WRAP (typu 1E1), protže jsem byl líný instalovat cokoliv jiného, jako například Voyage Linux , nebo Pyramid Linux a už jsem u něj zůstal. Proč? Protože je rychlý, plně spravovaný a upgradovatelný přes www rozhranní a zatím splňuje vše , co potřebuji ;-)

6 komentářů:

OldSoldier řekl(a)...

m0n0wall je moc pekna vec - bohuzel pro me jej nelze pouzit, protoze mu chybi featura jmenem FUP - Ti co me znaji, vi proc :-)

Miloš řekl(a)...

Ano tohe je asi jediná věc, která m0n0wallu chybí, společně ještě s měřením provozu jednotlivých klientů, které s tím přímo souvisí.
Umí to měřit data a pomocí snmp to lze i vynášet do grafu, ale pouze pro jednotlivá rozhranní (internet/lan). Příklad mám třeba zde.

No ale na druhou stranu, celej m0n0wall má jen asi 6MB a běží z ramdisku, takže nepotřebuje mít zapisovatelný filesystem, což je u provozu z CF celkem dobré, protože flash paměti mají omezený počet zápisů.

OldSoldier řekl(a)...

Souhlas - pokud jedes z CF, je blbost to ukladat na disk. Zas na druhou stranu by uz pak nebyl problem server nastavit tak, aby sva data ukladal "nekam jinam" - treba do MySQL serveru na vzdalenem serveru, popr. pouzit NFS nebo SNMP...

Az se naseru, tak vezmu vsechny skripty a upravy, co mam na stavajicim serveru, udelam revizi kodu, poradne to ucesu a udelam z toho plugin do nejakyho takovyho projektu.

Predpokladam duxforde, ze mi pomuzes coby konzultant :-P

Miloš řekl(a)...

Samozřejmě ti rád pomohu ;-) :-D

OldSoldier řekl(a)...

ok - prehodnotim tema sve diplomky a spojim tak prijemne s uzitecnym :-)

Libor řekl(a)...

Taky mám m0n0wall rád a jsem s ním spokojenej.