[kim-aa]

Я бы рекомендовал FreeSCO.
Он гораздо старше (модулей больше), может жить вобще на дискете.
Настройки там через меню, но можно и руками.

[Alex Cop]

Два года назад я попытался использовать фриско, благо тогда прошёл курс CCNA и даже кусочек CCNP, и название мне понравилось. Но вот не смог я его правильно настроить. Сегодня потратил часа четыре на поиск информации о подобных проектах. пришёл к выводу, что ипкоп один из смых мощных проектов. Но поразилото, что pppd собран без поддержки callback(обратный звонок) (CBCP), что ОЧЕНЬ странно. видимо, буржуи давно все на ДЛС перешли. Ну нигде упоминания об обратном звонке нет!

Сегодня я поставил ИП коп. К сожалению, ни намёка на обратній звонок. А у моего провайдера обратній звонок с 2 до 8 утра абсолютно бесплатній, и я качаю на шару гигабайты (медленно, но верно и бесплатно).

Так что пришла мне в голову идея ещё интереснее: сервер для обратного звонка и первого файрволла сделать на основе выделенного компьютера под управлением вин ХП, потом по цепочеке ИПКОП, и уже только потом мой основной компьютер.

или просить друзей-знактоков Линукса пересобрать ядро ипкопа с поддержкой обратного звонка...

[Alexander_Grig]

Не знаю чего у Вас возникли проблемы с фриской - вещь хорошая. Может здесь найдете ответы- http://freesco.linux.kiev.ua/ (там и мануал, и ссылка на форум по нему)

[kim-aa]

Нууу после CCNP хвататься за FreeSCO это нонсенс. Вы там просто не найдете всего к чему привыкли.
Free ciSCO - название весьма нахальное, максимум на что тянет - 700 серия Cisco.
А так - весьма приличный минидистрибутив. Замшелый правда, но и в этом плюс. Кто привык к 4.х FreeBSD, IPFW ядра 2.0.x не вызовет ни каких вопросов.

[Alex Cop]

А фриско имеет способность дозваниваться с поддержкой обратного звонка(callback)? если нет, то она бесполезна для меня, не настолько я профи-пользователь юниксоподобных систем, чтобы пересобирать под себя ядро... или так спрошу - какие из юниксовых систем собранных как файрволл имеют функцию обратного звонка?

Фриска много чего умеет,
и callback в том числе, правда не из коробки
http://freesco.linux.kiev.ua/packages/callback.shtml

Но будут вопросы, задавайте, помогу если че...

[Igor_I]

Цитата:

если я использую внешний межсетевой экран, нужно ли мне для безопасности Винды ставить ещё один файрволл на самой мвинде (типа Outpost), или же это избыточная мера?

Лично я думаю, что нужен. Не только для безопасности винды, но и для своей.
И пожалуйста, без ругательств. Если можно.

[Alex Cop]

Я тут "придумал" совершенно бескомпромиссное решение безопасного интернета....
Суть в том, что я собрал ещё один компьютер Атлон 2200+б 512мб, 9Гб ХДД, Agere Systems PCI SOFT MODEM, сидром 32х Goldstar (раритет 98 года), Abit NF7-S rev.2.

на него поставил ту же Вин ХР СП2, там установил весь софт для инета, и захожу на него просто через Remote Desktop. Компьютер собрал из имеющихся запчастей, разве что купил процессор и материнку БУ, обошлось в 90 долларов. И очень доволен: на этот же компьютер повесил ещё кое-какие штучки: например, сервер записи телефонных разговоров. сделал образ его жёсткого диска со всем софтом. Так что теперь... даже если злобный хакер или вирус меня прохакает... я ухмыльнусь, вставлю в его карман свой ХДД, и с него полностью восстановлю систему. Так что файрволл мне не нужен как отдельны девайс :-) Надо сказать очень удобно стало жить: комп себе стоит далеко, сам включается ночью, сам к инету подключается, всё сам.... админ спит, траффик идёт!

[mar]

а если злобный хакер (или скорее злобные программки), поломав виндовую систему, торчащую в сеть доберется до Вашей машины, с которой Вы по rdescktop-у ходите и порушит там текущую рабочую информацию? Это я к тому, что заявление

Цитата:

Так что файрволл мне не нужен как отдельны девайс :-)

мне кажется несколько преждевременным .
ps самая слабая машина, на которую мне приходилось ставить freesco - 386SX - уже лет 5 стоит у людей на шкафу и бесперебойно обслуживает их внутреннюю сеть