IPCop

Fra GNUskole
Hopp til navigering Hopp til søk

IPCop er en svært god og enkel brannmur med avanserte funksjoner og en god webbasert GUI. Du kan også installere filtrering av websider og andre tillegsfunksjoner hvis du ønsker det (og har litt linux-kunnskaper).

Block Outgoing Traffic

Dette er et bra tillegg, som noen må skrive noe om...

Om du har flere subnett på innsiden av en IP-cop (avansert)

Da må du legge inn en linje for hvert subnet i filen /etc/rc.d/rc.local. Eksempelet under er hvis du f.eks. har nettene 10.1.1.0/24, 10.1.2.0/24 og 10.1.3.0/24 på innsiden av IPCop-installasjonen. IPCopen har IP 10.1.255.1 og gatewayen til innsiden av nettverket har IP 10.1.255.2. IPCop-en er altså ikke router til de ulike subnettene.

route add -net 10.1.1.0 netmask 255.255.255.0 gw 10.1.255.2
route add -net 10.1.2.0 netmask 255.255.255.0 gw 10.1.255.2
route add -net 10.1.3.0 netmask 255.255.255.0 gw 10.1.255.3

Du vil også måtte gjøre en endring i oppsettet av proxyen for å få den til å mellomlagre sider fra subnett IPCopen ikke hører til. Nederst i filen /var/ipcop/proxy/acl må du legge til disse linjene over linjen http_access deny all.

acl servernett src 10.1.1.0/255.255.255.0
acl staffnett  src 10.1.2.0/255.255.255.0
acl elevnett   src 10.1.3.0/255.255.255.0
http_access allow servernett
http_access allow staffnett
http_access allow elevnett