» Software Routers&Firewalls (Программные маршрутизаторы)

urodliv

Цитата:

Но обновится до более поздней беты не хочу

быть может и зря? На дворе RC2.

Цитата:

в ком порт, насколько помню

ага, что не есть юзабельно для простого смертного

Цитата:

ага, что не есть юзабельно для простого смертного

простые смертные покупают готовую коробку аля длинк, асуст итд... и юзают....
а в плане юзания дистра (пфсенс, моновал и тд) на флешке - неизвестно сколько флеша проработает...
обычная -как правило несколько месяцев...

Цитата:

быть может и зря? На дворе RC2.

Не знаю как у вас, а у меня на дворе лето Сейчас uptime этого шлюза 160 дней - ну не хочется мне его прерывать по пустякам.

Цитата:

флеш версия "выводит экран в консоль"

Цитата:

ага, что не есть юзабельно для простого смертного

То есть вы хотите сказать, что web-интерфейса у такой версии нет? Что-то мне это сомнительно.

Alexandrnew

Цитата:

CF - отличается тем что у нее большее количество циклов записи\чтения, вторая заморочка - то что флеш версия "выводит экран в консоль"..

Да не ужели?
А то что у CF PCMCIA ATA-интерфейс ничего страшного?
(цинк на подробности)

ЗЫЖ CF отлично работает с переходником на сата или иде интерфейсы

BigElectricCat
не понял - причем тут интерфейс передачи?

Alexandrnew
Как бы писатели хелпа по установке встраиваемой версии pfSense намекают конкретное изделие — CF (или Microdrive чуток ниже, по отдельной ссылке), специфика работы которого определяется их интерфейсом передачи. Видится что это происходит от того, что усб-скази драйвер в embedded pfSense отсутствует, потому и не грузится из усб-флешек.

urodliv
Цитата:

То есть вы хотите сказать, что web-интерфейса у такой версии нет? Что-то мне это сомнительно.

Мой внутренний "Капитан Очевидность", подсказывает, что это тот вывод, который обычно Вы видите на экране по мере загрузки ...

m0nty2k5
так и есть, вместо экрана - вывод в консоль

m0nty2k5
Alexandrnew
Вы меня заинтриговали. То есть всё управление ведётся только с помощью меню из нескольких пунктов и командной строки? Так это же замечательно! Надо будет обязательно глянуть встроенные решения.

urodliv
нет там веб-упраление полноценное есть, но насколько знаю - установить и настроить первоначально - надо будет через консоль, также как активку многую

urodliv
консолью может выступать всем известный COM-порт ... Вы наверное и не догадывались?
Мне это знакомо благодаря микроконтроллерам с UART'ом ...

Добавлено:
http://habrahabr.ru/blogs/easyelectronics/109395/ - наверное, разберетесь.

m0nty2k5
Ну вот теперь и вы меня не поняли. Что такое com-порт и "как его посолить" я в курсе.
Моё недоумение касалось вот чего. Alexandrnew выдал фразу
Цитата:

"выводит экран в консоль"

. Вот понимай как хочешь. Я, резонно, спросил про наличие/отсутсвие web-интерфейса. Из дальнейших ответов понял так: типа система для х86 "комплектуется" web-интерфейсом, встроенные системы - только командной строкой.
А то что терминал управления можно организовать хоть "через голубей" - мне известно.

urodliv
терминал, это и есть "экран", а web-интерфейс - веб-сервер, но ни как не экран и по логике вещей (все спасибо тому же, внутреннему Кэпу), должен быть в обеих версиях.

Добавлено:
В принципе, какая разница куда выводить и откуда принимать команды?
Через ком-порт это прекрасно работает, причем, если у ПК нет видеокарты, то больше ни чего другого не остается (но есть сетевая карта и соотв. веб-интерфейс).

Цитата:

терминал, это и есть "экран", а web-интерфейс - веб-сервер, но ни как не экран и по логике вещей (все спасибо тому же, внутреннему Кэпу), должен быть в обеих версиях.

Терминал, монитор, экран, com-порт - это физические устройства (в некотором приближении). Веб-интерфейс и cli - способы представления некоей информации. Поэтому у меня никак не укладывалось в голове, да и сейчас не укладывается, как это можно выводить экран в консоль.

urodliv
Цитата:

как это можно выводить экран в консоль

элементарно! Садишься за nix'овую машину - идешь в первую консоль - и пишешь команду screen. Вроде ни чего не забыл)))

Цитата:

пишешь команду screen

Угу. "Писать" - суть "вводить". А нам говорилось о "выведении".

вот еще пример
http://bsdrp.net/downloads
тут тоже версии vga/keyboard or serial .....

вы циску когда нибудь настраивали? консоль к ней подключали? экрана у циски как правило нет, подключаете консоль, наблюдаете процесс загрузки... и там же делаете первичную или полную настройку (как правило первичную, потом ссш....) точно также там есть и веб... но он не работает например когда слетел иос....

urodliv
Тогда как это

Цитата:

Поэтому у меня никак не укладывалось в голове, да и сейчас не укладывается, как это можно выводить экран в консоль.

связанно с этим

Цитата:

Что такое com-порт и "как его посолить" я в курсе.

и
Цитата:

А то что терминал управления можно организовать хоть "через голубей" - мне известно.

раз Вы все-таки не знаете как это работает?

Знали, не говорил бы подобного.

Добавлено:
Вроде говорим об элементарных вещах, а уже вторая страница!

Добавлено:
urodliv
Цитата:

Поэтому у меня никак не укладывалось в голове, да и сейчас не укладывается, как это можно выводить экран в консоль.

Тогда выкиньте это из головы и просто поверьте наслово, что вывод может осуществляться не только на экран, которого может и не быть, но и в ком-порт - а вот как это считать и как передать, уже читайте, к примеру, как это реализуется на микроконтроллерах.

Alexandrnew
m0nty2k5
Если для вас понятие "вывод информации" равнозначно понятию "экран", то это ваше личное дело. Но надо понимать и то, что для других участников форума это совершенно не так.

Цитата:

Вроде говорим об элементарных вещах, а уже вторая страница!

Именно. Потому что изначально не договорились о терминологии.

urodliv
Цитата:

Именно. Потому что изначально не договорились о терминологии.

Тогда что это было в два листа - троллинг?

Цитата:

Тогда что это было в два листа - троллинг?

Разговор глухого с немым.

urodliv
перевожу: Вы правда не понимаете?

Добавлено:
Если серьезно не понимаете, то попробую с своего понимания разложить по другому:
То что Вы видите на экране, это текст?
Текст это данные, байты, биты - отправляются в ком-порт.
Это был "вывод", теперь "ввод": нажатые кнопки на клавиатуре это тот же текст, символы, байты, биты и они уже принимаются из ком-порта.

Все остальные нюансы зависят от ПО и контроллеров.


Добавлено:
В таком случае, нужен ПК с ком-портом и программой-терминалом, которая будет принимать вывод от устройства и передавать ему ввод с клавиатуры (или просто переданные ей символы, к примеру, из буфера обмена, но это все нюансы).

есть ввод, есть вывод, есть устройства
уровень абстракций давно определен, о чем вы спорите граждане?
я не понимаю

Цитата:

да ты шо?
а это что тогда
http://doc.pfsense.org/index.php/HOWTO_Install_pfSense#Embedded_.28Compact_Flash.29_Installation ?

Инструкция по установке на Compact Flash.
А речь идет о "флешке". Флешка - она же usb flash drive она же flash key. Где на страничке вспоминания о usb flash drive или flash key? Перед тем как кидать ссылку нужно посмотреть, что же там на страничке. А если у кого-то получилось прикрутить, через правку boot'a, то я рад за него. Но этого явно нет в инструкции для CF карт. А пока я прав ибо нет официальной инструкции по установке на "флешку"
Цитата:

zeroshell, как минимум, считает самым правильным для себя работать с флешек/карточек.
Не надо огульно всё охаивать.

Да я подумал, что о нем забыли и не развивают дистрибутив - ошибся.

Цитата:

Да я подумал, что о нем забыли и не развивают дистрибутив - ошибся.

С другой стороны до сих пор бета... Но в одной мааааленькой конторке на 23 рабочих места я всё-таки его поставлю. "Пущай полетает" (с) :gi-gi:

Есть игровой сервер например CCS + сайтик к игре(apache) работающий на CentOS был повешен без всякой защиты на отдельный внешний IP =) ну по началу ничего страшного а потом началось начиная с переборов паролей ssh и заканчивая заливкой шела через апач. Встала проблема защиты! друг посоветовал FreeBSD pf ну и т.к. я не имел опыта настройки iptables то воспользовался его опытом поднятия и настройки pf. Таким образом появился сегмент между высокоскоростным интернетом(оптика) и игровым сервером что пагубно сказалось на ПИНГЕ! он возрос примерно в 2 раза!
Посоветуйте как реализовать защиту с наименьшими потерями для пинга? т.к. для игрового сервера это ну оооочень важно! Думаю что лучше убрать компьютер с pf и на прямую подсоединить сервер к "интернету", а защиту реализовать на этом же сервере по средствам iptables. Мне не нужно тут никаких пробросов с одного интерфейса на другой а только как я понимаю правила в таблицу INPUT. Даже NatLookBack не нужен наверное=)
Помогите создать правила для IPTABLES чтобы закрыть все кроме 80,443,21,22,27016.
ftp у меня работает в пассивном режиме.

DJs3000
Для начала можно даже не париться с iptables. В CentOS в консоли набираешь system-config-securitylevel-tui (есть графический вариант утилиты, называется - system-config-securitylevel) и по кнопочке Customize переходишь к настройке открытых портов фаервола. Отмечаешь нужные порты и/или добавляешь в список тех которых там нет.
Если таких команд нет, то устанавливаешь: yum install system-config-securitylevel-tui

mikeus щя поеду на работу извлеку из цепочки pf и попробую) по впн подключился утилитка есть! Еще хотел бы узнать может ли брандмауэр по средствам iptables помещать назойливые ip в банлист автоматически? ну например некий "доброжелатель" забрасывает порт запросами на соединения а сам соединения не устанавливает ну или например кто-то пытается подобрать пароль ssh и после 5 неверных попыток эго банить... зарание извеняюсь за глупые вопросы т.к. с реализацией защиты на linux никогда не имел дела!

такой метод настройки iptables маразматичен, но для начала сойдет, при условии дальнейшего "фтыкания")

Видимо придется читать и вникать в маны iptables а так не хотелось) я на них взглянул и страшно стало )