分類彙整:ipcop篇

linux firewall

ipcop安裝Net-Traffic-1.3.0-GUI外掛

在找外掛時看到的,沒有什麼特別。安裝後,可以在web端看到每日及每月進出的總流量安裝版本:ipcop-1.4.11(其它的版本應該也是ok的)官網:http://blockouttraffic.de/nt_index.php

發表於 ipcop篇 | 發表迴響

實作IPCOP阻檔foxy-p2p軟體

看到網路上有許多朋友在討論foxy軟體有方法可以擋嗎? 且站長公司內有user也是有在使用foxy,但是因為上頭 沒有強制禁止,那ipcop中QOS外掛也還沒搞懂所以… 就想到L7-filter外掛竟然可以成功擋下msn 那也許可以檔foxy 我所使用的ipcop版本是1.4.11 l7-filter 外掛版本 1.4.5 但是呢!請各位朋有記得,預設的kernal 2.4.31 就算有使用l7-filter外掛也是無法擋foxy

發表於 ipcop篇 | 發表迴響

ipcop設定多組實體IP對應內部多台web-server

有一次站長朋友(某國小的系管師)問如果學校有多個對外真實IP內部有多台web-server 時,ipcop是否可以設定,答案是可以的

發表於 ipcop篇 | 發表迴響

ipcop安裝fail2ban

雖然ipcop上面的ssh 服務已經把port 換成222且上面的帳號也是服務用的帳號,但是網路上總有無聊的高手,會去try,所以之前有用過fail2ban工具所以看一下是否有for ipcop的版本

發表於 ipcop篇 | 發表迴響

ipcop 安裝及使用ntop外掛

為了能夠了解公司內網的流量,所以當然是安裝ntop來用雖然在正式的linux主機上面我已經有安裝過,不過有沒在ipcop上安裝所以還是做一下筆記以免忘記,記得notp會吃蠻多記憶體的喔!!ntop官方網站:http://www.ntop.org

發表於 ipcop篇 | 發表迴響

ipcop安裝使用rkhunter外掛

在ipcop主機上安裝rkhunter外掛,主要是要定期查看ipcop主機上是否有一些安全上的問題在官方的資料當中,RKHunter 可以作的事情包括:偵測 rootkit 程式、偵測後門程式、以及主機端的套件檢查問題

發表於 ipcop篇 | 發表迴響

ipcop入侵檢測系統更新

ipcop內建有一個入侵檢測系統更新是用Snort要更新新的規則就要先到Snot官方網站進行註冊才行喔 網址: https://www.snort.org/pub-bin/register.cgi

發表於 ipcop篇 | 發表迴響

實作IPCOP阻檔MSN連線

安裝好L7-filter功能後,就是測一下功能呢 這一次是在vmwar上面實作阻檔msn的lab

發表於 ipcop篇 | 發表迴響

IPCOP安裝L7-filter外掛

這次是在ipcop上安裝l7-filter 但是新版的ipcop-1.4.16上安裝確有問題所以就找了ipcop-1.4.11的版本來安裝,這一版本似乎比較相容於其他的外掛套件但是也是希望新版的IPCOP-1.4.16能順利安裝L7-FILTER站長也有在IPCOP中文網站向該站長反映囉!!!

發表於 ipcop篇 | 發表迴響

ipcop安裝完BOT外掛預設連線模式

如果要讓ipcop能有效的管理內部對外連線的動作,那就要靠BlockOutTraffic (BOT)的外掛官方網站:http://blockouttraffic.de/預設安裝完BOT後的連線內—>外 DENY外—>內 DENY

發表於 ipcop篇 | 發表迴響