ディスケット一枚のファイアウォール 28
ストーリー by koyhoge
起動はちょっと遅いです 部門より
起動はちょっと遅いです 部門より
AZ09 曰く、"サンビットシステムの「Shape IP」は 「i386アーキテクチャで動作するPCを利用して、簡単にローカルネットワーク間ルータ やNAT ルータ を構築するソフトウエア」だそうです。 パケットフィルタリング機能によって簡易ファイアウォールとしても機能するとのこと。 驚きなのは、ディスケット一枚に「OSを含めた全ての機能を持つ」ことです。 ネック?と思われるのは専用機になってしまうということでしょうか...。"
この手のプロジェクトではFLOPPY-1やLinux Router Projectが非常に有名だが、ついに1FDファイヤーウォールも商売になる時代になったのかと考えると、なかなかに感慨深い。
これっていまさらってかんじ。 (スコア:3, 参考になる)
大概のルータになります。ADSL, ISDN, 普通のルータ、
ファイヤーウォール、何でも来いですよ。
だいたい対応NICもその数が違いスギ。
Webで設定できるってのが違いと言えば違いですが、
fli4l [fli4l.de]用のWinで設定できるツールがあるので多分問題無し。
企業ベースでやるならもっと多くのNICに対応して欲しいし、
この手はネット上に他にもっとあるような気がする。
# 「サポート」という売り文句があるか。
Re:これっていまさらってかんじ。 (スコア:2, 参考になる)
ドイツのeBay [search-desc.ebay.de]じゃ、いまや値段のつかない486orP75マシンに
この手のオープンソースソフトをつけてADSLルータとして売る商売が横行してます。はい。
商用なら、これとか。 (スコア:2, 参考になる)
商用なら、GTA の GNAT Box [soliton.co.jp]とかありますね。
#dhcpはついてない。
--- 「思いわずらうことなく楽しく生きよ」
PicoBSD (スコア:2, 参考になる)
http://people.freebsd.org/~picobsd/picobsd.html
うーむ・・・ (スコア:1)
それにしても、 って、そこを通るたびにFDアクセスですかぁ?
そりゃないでしょ。きついですよ。
Re:うーむ・・・ (スコア:0)
> なったPCを有効に利用できます。
となっているので、「高スループットが期待できない」理由は
PCが旧式だから、でしょう。
今時FD1枚ごときメモリに全部展開できるわけですし。
Re:うーむ・・・ (スコア:1)
FD ? (スコア:1)
SuSE Linux Firewall on CD (スコア:1)
参考:
PFM (スコア:1)
参考:鋼鐵サーバプロジェクトホームページ [hoops.ne.jp]
Re:FD ? (スコア:0)
アドレスを持たないフィルタ (スコア:1)
それ自体はIPアドレスを持たずにリピータのように 働くパケットフィルタってないのかな?
そのほうが、既設のPC等の設定を一切いじることなく 間に挟みこむだけで使えるんで便利かも。
Re:アドレスを持たないフィルタ (スコア:0)
なります.もうパッチも出回っていて,だいたいはOKなんです.
Bridge型にしちゃえば,設置も簡単ですよね.
FreeBSD の Bridge は ipfw(だっけ?)と一緒に使えるみたい
ですが,iptables と比べて機能的にどうなんでしょう?
パスワード (スコア:1)
設定の説明画面で初期パスワードを堂々と書くのはいかがなものか・・
恐らく初期設定のままで運用されていい様におもちゃにされるモノが多発するのでは?特にこのソフトが広まればためしに使って・・そのまま運用なんてこともありうる。特に社内LANとかで使っているのがばれて自分に都合がいい様にフィルタリングルール変えるやつとか出てきそうだ。
運用時には付属品は不用だろうけど、さすがに最初の起動時にはもろもろの確認の為にフルセットで機械を用意するんじゃないのかな?初期起動時にパスワードを適当に決めて画面に表示するだとだめなのかな?
職業としてのプログラマ
Re:パスワード (スコア:1)
他にもIPアドレス(特に外側など)の変更もするんだから、あわせてパスワードぐらい変更するでしょう。それをしないのは「管理者の怠慢」以外の何ものでもないかと。
まぁ、初回起動時に必ず変更しないと機能しないようにしてあれば、なおいいのだろうけど。
「付属品がなくても起動/動作できる」ところはメリットでもあるだろうし、もろもろの設定はWEBインターフェースで可能なのだから「パスワードを適当に決めて画面に表示」するために「ディスプレイは必須」とするのはどうかと思いますよ。
Re:パスワード (スコア:1)
必ずしも管理者いるわけではないと思いますが・・
売り手の論理では「管理者の怠慢」だろうけど、利用者からするとそれは聞く耳持たないという場合もありますね。
個人的に興味があるのは、何らかの運用をしようと言うコンピュータに付属品を全く付けずに運用を開始することってあるのでしょうか?俺がこのソフトウェアを使うのであれば、新規で機器を購入する場合であっても、古い機器を流用する場合であっても、最初に機器の動作確認の為にディスプレイとかはつなぐけどなぁ。あと、NICは自動認識なんできるとありますが、この確認のためにもディスプレイは必須だと思います。Beep音で機種を知らせるとかだったら結構嫌だ・・
職業としてのプログラマ
Re:パスワード (スコア:1)
で、その「利用者」が初期パスワードを変更する手間を惜しんで、「(初期パスワードを)そのまま使うんだからWEB上で公開しちゃ困る」などと言うのは、間違っていると思います。
ADSLルータなどの家庭で使用するようなネットワーク機器はコンソールなど繋がないですよね。「Shape IP」もコンピュータというより、そういうものだと思っていますが。
Re:パスワード (スコア:1)
そっか、最初の投稿だとそうにしか意味がとおりませんね、文書が間違ってました。
「初期パスワードなんてWebで公開するものじゃない」
と言いたかったのです。訂正とお詫びをします。
> ADSLルータなどの家庭で使用するようなネットワーク機器はコンソールなど繋がないですよね。「Shape IP」もコンピュータというより、そういうものだと思っていますが。
これは話のすり替えじゃないの?
ADSLルータと言うのは「機器込み」で売ってるものなんですよね?という事は機器の動作確認とかは当然メーカーにあるでしょうし、動かなければ初期不良とか言えます。
"Shape IP"の為に利用者が用意した機器が動くかと言うのはソフト提供者側の問題ではないのでは?用意した利用者側の問題でしょ?動かなかったら機器の初期不良とか文句言える筋合いはないよね。ソフトがうまく動くかの検証は確かにする必要は無いだろうけど。NICの自動認識がうまく行っているのか否かぐらいは俺だったら確認する、NICが壊れてるかもしれないしね。
この論理がとおれば・・
「家のパソコンが動かないのはMSに責任がある」
とかみんな言えるジャン。
なんかめちゃくちゃ無駄な議論に熱くなってる・・すまん。
(書いてから冷静になった)
職業としてのプログラマ
Re:パスワード (スコア:1)
ただ、その意見に対する理由について「恐らく初期設定のままで運用されていい様におもちゃにされるモノが多発するのでは?」と書いていましたが、この意味を「パスワードを変えない利用者がいるから」と私はとったのですが、そのことに対してパスワードくらい利用者の責任で変えましょうよと言いたかったのです。
ファイアーウォールを置こうと考えるくらいのセキュリティ意識を持った利用者であれば、初期パスワードをそのまま使う危険性についても充分理解できてるだろうし。
さらにパスワード変えるくらいだったらWEBインターフェースでできるんだからわざわざ「ディスプレイを必須」とすることはないのでは?と書いたのです。
「機器込みか否か」については、おっしゃるとおりだと思います。
利用者が用意した機器が動くかどうかをソフト提供者に責任持たせるつもりはありません。
自己責任だから、うまく動かなかったときには原因を探るためにディスプレイを繋ぐなりしないといけないけど、問題なく動いてる限りはそんなことしたくないなぁ、ということです。
こっちの問題は、私の本題ではないのでこれ以上の議論は控えさせて下さい。
「こういう人もいるよ」という程度で受け止めといて下さい。
#以下、ちゃちゃです。
#「家のパソコンが動かないのはMSに責任がある」というのは言えてたりして。
Re:パスワード (スコア:0)
というより、それなりの管理者ならこの類いのモノは最初から使わないと思う。
Re:パスワード (スコア:1)
「それなり」じゃない利用者
だと思います。だからパスワードを変えるうんぬんは通用しないレベルだと思うのです。
職業としてのプログラマ
初期パスワードが・・ (スコア:1)
FDの初回起動時に設定できるようになると良いでしょうね.
ま,気になる人はパスワードを設定して,
で,自分のイメージ作っちゃうのが吉かな.
kero
例によって余計なもの (スコア:1)
×ファイヤーフォール○ファイヤーウォール
Re:例によって余計なもの (スコア:1)
@ITのLinux Squareに (スコア:1, 参考になる)
http://www.atmarkit.co.jp/flinux/special/router2/router2a.html
http://www.atmarkit.co.jp/flinux/special/router2/router2c.html
ビスケット一枚のファイアウォール (スコア:0)
Re:ビスケット一枚のファイアウォール (スコア:1)
Re:ビスケット一枚のファイアウォール (スコア:1)
ポケットの中にはビスケットがひとつ
ポケットをたたくとビスケットはまっぷたつ
# 割れとるだけやがな