Router - Gateway - iptables

Wszystko Off Topic
Matrixx
Beginner
Posty: 235
Rejestracja: 03 maja 2016, 16:30

Re: Router - Gateway - iptables

Post autor: Matrixx »

Chce stworzyc router na ktorym bede mial mozliwie najwieksza kontrole nad traffickiem IN i OUT oraz transferowanym payloadem z "roznych" zrodel.
Do tej pory czytam nt ddWRT, ciekawe jakie znaczenie z mojego punktu widzenia ma roznica miedzy OpenWRT a ddWRT?
Awatar użytkownika
LordRuthwen
Moderator
Posty: 2302
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Re: Router - Gateway - iptables

Post autor: LordRuthwen »

Głównie architektura pod jaką jest kompilowany jak chodzi o sprzętowe routery, ja mam na moim TP-Linku 1043NDv2 OWRT i śmiga aż miło, ból, że natowanie ma programowo a nie przez procka, ale i tak daje radę do 250Mb/s, nie mam szybszego łącza do testów w domu :P
No i switch 5x 1Gb robi robotę :)
Matrixx
Beginner
Posty: 235
Rejestracja: 03 maja 2016, 16:30

Re: Router - Gateway - iptables

Post autor: Matrixx »

Wlasnie. Optymalne hardware i software do kontroli trafficu, optymalna kompozycja jest tym co chce osiagnac. ;)
Co jest takiego w TP Linkach, ze wiekszosc je wybiera?
Przeciez mozna na Aliexpress zamowic wiele innego sprzetu.
Awatar użytkownika
Yampress
Administrator
Posty: 6365
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Re: Router - Gateway - iptables

Post autor: Yampress »

moża wgrać niezależne oprogramowanie rezygnując z oprogramowania producenta
Matrixx
Beginner
Posty: 235
Rejestracja: 03 maja 2016, 16:30

Re: Router - Gateway - iptables

Post autor: Matrixx »

To akurat wiem, od dawna.
Kazda funkcja ma swoje optimum, jaka kompilacja open software i hardware (typ routera, vendor) daje otimum mozliwosci w kontrolowaniu trafficu jak napisalem powyzej? :mad:
Awatar użytkownika
sinplez1y1
Posty: 97
Rejestracja: 13 stycznia 2017, 23:25

Re: Router - Gateway - iptables

Post autor: sinplez1y1 »

Matrixx pisze:Co jest takiego w TP Linkach, ze wiekszosc je wybiera?
Są dobre (bardzo ładnie współpracują z OpenWRT) i są stosunkowo tanie do tego co oferują, szczególnie udanymi modelami są 1043NDv1/v2, coś jak kultowy Linksys WRT54G swojego czasu, który to zresztą przyczynił się do zapoczątkowania projektu OpenWRT po uwolnieniu kodu przez Linksysa
Matrixx
Beginner
Posty: 235
Rejestracja: 03 maja 2016, 16:30

Re: Router - Gateway - iptables

Post autor: Matrixx »

Ceny zroznicowane jak widac:
CENY
Mozna na nim zainstalowac i skonfigurowac wg swojego uznania iptables jako firewall? :confused:
Awatar użytkownika
sinplez1y1
Posty: 97
Rejestracja: 13 stycznia 2017, 23:25

Re: Router - Gateway - iptables

Post autor: sinplez1y1 »

v1 chodzi po ok 100 PLN, v2 ok 200 PLN na aledrogo (nowe)
Mozna na nim zainstalowac i skonfigurowac wg swojego uznania iptables jako firewall?
na obydwa wchodzą w 100% dd-wrt, open-wrt i gargoyle a wszystko to linuksy także odpowiedz sobie sam :)

lektura -> https://en.wikipedia.org/wiki/Netfilter
pl -> https://pl.wikipedia.org/wiki/Netfilter
Matrixx
Beginner
Posty: 235
Rejestracja: 03 maja 2016, 16:30

Re: Router - Gateway - iptables

Post autor: Matrixx »

Iptables to manager pakietow w Netfilter.
Dziala na Windows i Linux + Unix.
Pytanie jest czy hardware wspiera instalacje i konfiguracje iptables.
Powyzsze linki tego nie wyjasniaja.
Awatar użytkownika
Yampress
Administrator
Posty: 6365
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Re: Router - Gateway - iptables

Post autor: Yampress »

iptables https://www.netfilter.org/
na windows
na unix?

gdzie takie głupoty przeczytałeś?

na unixach (systemach unix like) /FreeBSD/ NetBSD/OpenBSD jest aktualnie najbardziej używany pf
https://www.openbsd.org/faq/pf/
https://www.openbsd.org/faq/pf/example1.html
https://www.freebsd.org/doc/handbook/firewalls-pf.html
http://www.netbsd.org/docs/network/pf.html

jest tam też ipfilter, ale to zupełnie inna bajka. I jest to stary filtr pakietów. Nie wiem czy ktoś w to się jeszcze bawi.
https://www.netbsd.org/docs/network/nsp ... g_ipf.html
https://www.freebsd.org/doc/handbook/fi ... -ipfw.html

Więc nie myl pojęć. To są zupełnie inne narzędzia działające na innych systemach/kernelach
A systemy BSD/ like Unix to nie kolejne dystrybucje linuxa.
ODPOWIEDZ