WRT54G Palomuuri

Viestiketju PC:n rautaan liittyvä keskustelu -osiossa. Ketjun avasi hii 13.08.2005.

  1. hii

    hii Member

    Liittynyt:
    15.07.2004
    Viestejä:
    22
    Kiitokset:
    0
    Pisteet:
    11
    käytössä on Linksys WRT54G wlan boksi ja toimii kuin unelma, mutta nyt itse kysymykseen. Olen laittanut palomuurin boksista päälle ja wlan yhteys läppärin ja boksin välillä on suojattu WPA:lla ja MAC filter on myös toiminnassa. voinko unohtaa/poistaa softa palomuurin läppäristä kokonaan viemästä tehoja?
    kiitokset jo etukäteen!
     
  2.  
  3. Bluekkis

    Bluekkis Active member

    Liittynyt:
    04.08.2003
    Viestejä:
    2,235
    Kiitokset:
    0
    Pisteet:
    66
    Riippuu siitä kuinka paljon luotat siihen, ulkoinen palomuuri kun on aina hiljaa toisin kuin softat. Eivät kysele mitän eivätkä varoittelee mitään, pelkästään blokkaavat tai päästävät läpi joten välillä voi tulla hieman epäilevä olo jos on softa muureihin tottunut. Itselläni on linux boksi palomuurina eikä softa muuria olle ollenkaan windowsin puolella. Sanoisin että jos kyseisen reitittimen palomuuri on pelkästään NAT-muuri, kannattaa softa pitää päällä, jos se on SPI/NAT niin sitten voi jo ottaa softan pois mikäli oppii konffaamaan rauta muurin oiken ja turvalliseksi. Mikään muuri ei ole turvallinen ellei sitä ole konfiguroitu oikein.
     
  4. hii

    hii Member

    Liittynyt:
    15.07.2004
    Viestejä:
    22
    Kiitokset:
    0
    Pisteet:
    11
    malli on siis Linksys WRT54G jossa pyörii sisällä linux-palomuuri. näin siis olen ymmärtänyt kun oon jokapuolella asiasta lukenut. tuolla lisä infoa http://tinyurl.com/ckc79
    ja se on nimenomaan SPI/NAT muuri. Luotan kyllä siihen mutta tarvin apua sen konffaamiseen! Mistä esim. tiedän että NAT on päällä? tällä hetkellä asetuksissa päällä seuraavat:
    Block WAN Requests kohdassa täpit noissa Block Anonymous Internet Requests, Filter Multicast, Filter IDENT(Port 113). sitten on tämä kohta joka ei ole päällä: Filter Internet NAT Redirection. tarviiko noihin muuttaa mitään?
    VPN välilehdellä kaikissa täpit (IPSec Passthrough,PPTP Passthrough,L2TP Passthrough) ja UPnP on enablet. Port Range Forward&Port Triggering, noihin en oo laittanut mitään kun kaikki toimii niinkuin pitääkin (firefox,steam,mese,netti pelit). niin ja Firmware Version: v3.03.9
    näillä sivuilla oon kokeillut tuloksia kun nis05 ei oo päällä ja kaikki näyttää olevan ok:
    https://www.grc.com/x/ne.dll?bh0bkyd2
    http://security.symantec.com/
    että sellasta. toivottavasti joku ymmärtää tosta jotain ja osaa neuvoa. Kiitän :)

    edit: tommonenkin on tullut vastaan mutta en ole uskaltanut kokeilla http://openwrt.org/ & http://www.sveasoft.com/
     
    Viimeksi muokattu: 15.08.2005

Jaa tämä sivu