01
2010
12

M0n0wall软件防火墙1:M0n0wall介绍

m0n0wall简介:

在前些天介绍过[基于Linux的软件防火墙介绍] ,其中比较优秀的一款就是m0n0wall。

m0n0wall 是一个完整的、嵌入式的防火墙软件包,该软件包可以安装于嵌入式PC里, 提供所有商业防火墙的重要特性(包括易用性),而且价格只有商业防火墙几分之一(自由软件)。m0n0wall是基于bare-bones version of FreeBSD,包括一个WEB服务器,PHP和另一些工具软件。

24
2010
11

基于Linux的软件防火墙介绍

目前防火墙分为硬件防火墙和软件防火墙,硬件防火墙是安全厂商开发防火墙系统并绑定自己的硬件进行销售,有的厂商会选用高性能的专用芯片,因此性能较好,但是价格较高;代表厂商有Juniper、Cisco、Fortinet、Sonicwall等,相关资料可参考:[Juniper防火墙新手教程总结]; [转载:选购防火墙应该注意的几个因素]

软件防火墙是指开发商开发软件,用户可以根据需要将软件安装在常见的X86电脑上,适合对防火墙要求不高并且动手能力较强的用户。

下面是几款Linux防火墙套件,其实也可以算是带防火墙功能的软路由,可以根据需求进行选择:

13
2010
11

Juniper防火墙新手教程总结

Juniper防火墙新手教程从10月9日开始写起,断断续续写了一个月零几天,基本上把Juniper防火墙常用的一些功能和配置都写完了,对于没有使用过Juniper防火墙的用户,通过看完这个教程基本上可以对Juniper防火墙进行日常的基本操作了。

这里首先要感谢Zdnet的编辑李宁,给了我一个骗稿费的机会:),另外也给我一个系统的总结下Juniper使用与操作的理由,现在碰到客户问我相关的问题我会直接把相关的链接给他,减轻了我不少口水及工作量。

20
2010
10

Juniper防火墙新手教程19:L2TP VPN 配置

关于L2TP VPN 介绍请参考 [第二层隧道协议(Layer 2 Tunneling Protocol)L2TP VPN 介绍]

L2TP VPN 虽然没有IPsec VPN安全,但是配置简单,不像IPsec VPN那样需要专门的客户端软件或者设备,架设的成本低,同时Windows内置有L2TP VPN拨号程序,方便移动用户随时接入公司内部网络。

下面介绍下L2TP VPN 在Juniper防火墙上的配置方法。

02
2010
09

iptables防火墙配置详解

iptables简介

iptables是基于内核的防火墙,功能非常强大,iptables内置了filter,nat和mangle三张表。

filter负责过滤数据包,包括的规则链有,input,output和forward;

nat则涉及到网络地址转换,包括的规则链有,prerouting,postrouting和output;

mangle表则主要应用在修改数据包内容上,用来做流量整形的,默认的规则链有:INPUT,OUTPUT,NAT,POSTROUTING,PREROUTING;

input匹配目的IP是本机的数据包,forward匹配流经本机的数据包,prerouting用来修改目的地址用来做DNAT,postrouting用来修改源地址用来做SNAT。

08
2010
03

Shrew Soft VPN Client支持windows 7的Juniper IPsec VPN客户端(转)

很多人想尝试windows7系统,但是苦于工作时要使用IPsec vpn找不到合适的客户端软件,不得不继续在Windows XP下工作。目前好像就cisco出了官方版的Windows 7 32bit客户端软件,像juniper(最新NetScreen-Remote_VPN_Client_9.0r5)、netgare等的最新vpn软件目前都还不支持win7,而且safenet好像也没有更新的意向。

 今天我这里向大家推荐一款全平台(Windows all 32/64bit 、linux&BSD)软件Shrew Soft VPN Client,这个也是因为我们公司一个用户使用Windows7,才促使我去寻找好用的客户端并安装配置该软件。

08
2010
03

Juniper Netscreen防火墙共享IKE ID (IKE+XAuth) VPN配置案例(转载)

按公司要求在外面mail必须要拨入VPN才能收取,同时要连到公司服务器也必须VPN。但收取mail的人,不一定有权限能连接到citrix服务器。所以就建立了3个组,一个只收取mail,一个只能登录citrix,一个可以2个同时登录。

同时为了便于帐号管理。不能使用具有预共享密钥的“组IKE ID”的方式来建立VPN。

24
2009
11

Juniper防火墙无法登陆的问题解决

今天碰到一个比较奇怪的问题,juniper防火墙不管是内网还是外网,不管是http还是telnet都无法登陆,以前也写过一篇 [Juniper SSG防火墙无法通过web或telnet登陆解决办法] ,但是这次碰到的问题和前面写的都不一样。不过最后问题还是解决了,下面介绍一下解决问题的过程。

由于telnet和http都不能登录,只能通过console线连接设备。

先通过命令“get int”检查接口状态,几个接口的状态都是“U”连接状态,接口的IP都是正常的。

13
2009
11

Juniper防火墙新手教程18:Juniper防火墙的网络地址映射

 

Juniper防火墙作为网络的一道关卡,除了控制内网用户访问外网之外还可以控制外网对内网的访问,如果用户内网的服务器需要对外网发布服务的话就需要使用Juniper防火墙的网络映射功能,这里介绍两个最常用的方式MIP和VIP。

Juniper 防火墙MIP的配置

MIP(Mapped IP)是“一对一”的双向地址翻译(转换)过程。

通常的情况是:当你有若干个公网IP地址,又存在若干的对外提供网络服务的服务器(服务器对外提供IP地址),为了实现互联网用户访问这些服务器,可在Internet出口的防火墙上建立公网IP地址与服务器私有IP地址之间的一对一映射(MIP),并通过策略实现对服务器所提供服务进行访问控制。

13
2009
11

Juniper防火墙新手教程17:Juniper防火墙的建立IPsec VPN

Juniper的防火墙基本都集成了VPN功能,VPN功能是企业网络非常常用的功能,建立VPN后可以确保数据传输的安全性。这里就介绍一下Juniper防火墙配置两端都是固定IP的IPsec VPN的步骤,关于IPsec VPN的介绍可以参考 [IPSec VPN的详细介绍] 。

在左侧的菜单栏下VPN菜单可以看到配置VPN需要用到的一些配置元素