Ipcop(спец. дистриб. Линукса(firewall))+Win XP - Ваше мнение?
 

Собираюсь у себя дома поставить дополнительный компьютер, установив там Ipcop. но не знаю, насколько этот специализированный дистрибутив хорош.
у меня есть основной компьютер, и старенький пентиум 133 +48Мб РАМ. Сетевые адаптеры есть. Хочу сделать брэндмауэр. Тут почти нигде никто не обсуждал IPcop, хотелось бы услышать отзывы о нём...

У меня нет времени на то, чтобы освоить линукс настолько, чтобы самому написать и настроить компьютер для этой цели (межсетевой экран).

и ещё вопрос на эту же тему... если я использую внешний межсетевой экран, нужно ли мне для безопасности Винды ставить ещё один файрволл на самой мвинде (типа Outpost), или же это избыточная мера?

Бля меня важно, чтобы я мог сам настроить систему до работоспособного состояния (мой уровень знание линукса на уровне простых команд, еле-еле могу написать простой Баш скрипт, Squid, iptables итд со скрипом с постоянным заглядыванием в мануал еле-еле могу настраивать.... ну... не моё это, хотя на Си программирую неплохо, я виндоусятник)... мне кажется, Ipcop именно такая система - простая для настройки для чайника в линуксе. вот это как бы главное требование..

Следующее - надёжность и отсутствие сбоев... и защита... а также чтобы безотказно звонила модемом с коллбэком в заданное время...

вот такой перечень пожеланий... кто что посоветует?

Я бы рекомендовал FreeSCO.
Он гораздо старше (модулей больше), может жить вобще на дискете.
Настройки там через меню, но можно и руками.

Два года назад я попытался использовать фриско, благо тогда прошёл курс CCNA и даже кусочек CCNP, и название мне понравилось. Но вот не смог я его правильно настроить. Сегодня потратил часа четыре на поиск информации о подобных проектах. пришёл к выводу, что ипкоп один из смых мощных проектов. Но поразилото, что pppd собран без поддержки callback(обратный звонок) (CBCP), что ОЧЕНЬ странно. видимо, буржуи давно все на ДЛС перешли. Ну нигде упоминания об обратном звонке нет!

Сегодня я поставил ИП коп. К сожалению, ни намёка на обратній звонок. А у моего провайдера обратній звонок с 2 до 8 утра абсолютно бесплатній, и я качаю на шару гигабайты (медленно, но верно и бесплатно).

Так что пришла мне в голову идея ещё интереснее: сервер для обратного звонка и первого файрволла сделать на основе выделенного компьютера под управлением вин ХП, потом по цепочеке ИПКОП, и уже только потом мой основной компьютер.

или просить друзей-знактоков Линукса пересобрать ядро ипкопа с поддержкой обратного звонка...

Не знаю чего у Вас возникли проблемы с фриской - вещь хорошая. Может здесь найдете ответы- http://freesco.linux.kiev.ua/ (там и мануал, и ссылка на форум по нему)

Нууу после CCNP хвататься за FreeSCO это нонсенс. Вы там просто не найдете всего к чему привыкли.
Free ciSCO - название весьма нахальное, максимум на что тянет - 700 серия Cisco.
А так - весьма приличный минидистрибутив. Замшелый правда, но и в этом плюс. Кто привык к 4.х FreeBSD, IPFW ядра 2.0.x не вызовет ни каких вопросов.

А фриско имеет способность дозваниваться с поддержкой обратного звонка(callback)? если нет, то она бесполезна для меня, не настолько я профи-пользователь юниксоподобных систем, чтобы пересобирать под себя ядро...:( или так спрошу - какие из юниксовых систем собранных как файрволл имеют функцию обратного звонка?

Фриска много чего умеет,
и callback в том числе, правда не из коробки
http://freesco.linux.kiev.ua/packages/callback.shtml

Но будут вопросы, задавайте, помогу если че...

Лично я думаю, что нужен. Не только для безопасности винды, но и для своей.
И пожалуйста, без ругательств. Если можно.

Я тут "придумал" совершенно бескомпромиссное решение безопасного интернета....
Суть в том, что я собрал ещё один компьютер Атлон 2200+б 512мб, 9Гб ХДД, Agere Systems PCI SOFT MODEM, сидром 32х Goldstar (раритет 98 года), Abit NF7-S rev.2.

на него поставил ту же Вин ХР СП2, там установил весь софт для инета, и захожу на него просто через Remote Desktop. Компьютер собрал из имеющихся запчастей, разве что купил процессор и материнку БУ, обошлось в 90 долларов. И очень доволен: на этот же компьютер повесил ещё кое-какие штучки: например, сервер записи телефонных разговоров. сделал образ его жёсткого диска со всем софтом. Так что теперь... даже если злобный хакер или вирус меня прохакает... я ухмыльнусь, вставлю в его карман свой ХДД, и с него полностью восстановлю систему. Так что файрволл мне не нужен как отдельны девайс :-) Надо сказать очень удобно стало жить: комп себе стоит далеко, сам включается ночью, сам к инету подключается, всё сам.... админ спит, траффик идёт!

а если злобный хакер (или скорее злобные программки), поломав виндовую систему, торчащую в сеть доберется до Вашей машины, с которой Вы по rdescktop-у ходите и порушит там текущую рабочую информацию? Это я к тому, что заявление

Цитата:

Так что файрволл мне не нужен как отдельны девайс :-)

мне кажется несколько преждевременным =).
ps самая слабая машина, на которую мне приходилось ставить freesco - 386SX - уже лет 5 стоит у людей на шкафу и бесперебойно обслуживает их внутреннюю сеть :)

Ну человек для себя проблему решил :)
хотя я бы у него взял 90 долларов и поставитл бы фриску за 10 :).

Кстати самое простое решение по установке фриски, да и другого какого файрвола, это установка его в VMWare. У меня так стоит тестовая инсталляция на которой я свои пакеты под фриску тестирую. Можно сделать вообще так, что инет будет через нее идти весь, а прямой выход на сетевуху винде запретить, разрешить только на виртуальную, что подключена к Vmware :)

Хм, а собственно, по пунктикам, чем Фриска лучше ИПКОПа??

Ну а насчёт меня... взломать , в принципе, можно что угодно. кстати, никто мне не мешает между двумя машинами с виндой включить третью, с тем же фриско или ипкопом, где будт разрешён только ремоут десктоп траффик. Что на это скажете, товарищи? ;)