2015/02/16 16:13FirewallFirewall,FreeBSD,m0n0wall

https://m0n0.ch/wall/end_announcement.php

FreeBSDベースのFiewall/Network ソフトウェアであるm0n0wallですが、誕生から12年目の日に開発者から開発の終了のアナウンスがなされました。

2014/06/24 10:10mikrotikFirewall,Routerboard,RouterOS,ブルートフォース

https://wiki.mikrotik.com/wiki/Bruteforce_login_prevention

Routerboardについて、現在はServiceからアクセスできるアドレス範囲を指定できるようになりましたが、それでもサーバなどを公開している場合、SSHポートなどにアタックを受ける場合があります。

対応しては二通り有り、

POINT

  • ポート番号を変更する
  • Firewall Filterにアタック用のルールを追加する

です。

ここではSSHポートにブルートフォース攻撃を行われることを想定したルールを作成します。

2013/12/28 10:18mikrotikFirewall,Mikrotik,Routerboard,security

先日上記のような記事を書いたのですが、実はサラッと書いてしまったことがあるので、注意すべき事項として書いておきます。

特に固定IPをお持ちの方で、内部への通信を行うことを想定している方(Webサーバの公開など)はご一読ください。

というのも、Webサーバなどを公開する場合、80番ポートなどを開ける必要がありますがRouterboardの場合、WebfigというWebUIを持っているので、DST-NATをかけてもWebfigが開いてしまうという状態になる場合があります。この場合は以下の方法で対応することが出来ます。

2013/12/25 10:06mikrotikFirewall,Mikrotik,Routerboard

ccr1016_fw.png

自宅環境では一番エッジ側にCloud Core Router(以下CCR)1016を配置していますが、2WAN+1LAN構成で使用しています。
参考になるか分かりませんが、これは導入しておけというFirewall Ruleについて記載しておこうと思います。

2013/06/04 13:45NetworkFirewall,FreeBSD,network,package,pfSense

Pacotes por categoria no pfSense 2.1 | pfSense-BR /
http://www.pfsense-br.org/blog/2013/05/pacotes-por-categoria-no-pfsense-2-1/

たまたま、Webを散策していたところ発見したのでメモ。

最近pfsenseのsnapshot版である2.1もRC0になったので、正式版に格上げされるのも近いのでしょうか?

話は変わって、pfsenseといえばpackageを導入して色々と機能拡張出来るのが特徴ですが、その数が増えてきておりイマイチ可読性がよくありません。

で、有志の方がカテゴリー分けしたタブ機能を追加する方法を紹介していたので、自分でもやってみることにしました。

2013/05/15 10:20NetworkFirewall,pfSense,vpn

IPsec Road Warrior/Mobile Client How-To – PFSenseDocs /
http://doc.pfsense.org/index.php/IPsec_Road_Warrior/Mobile_Client_How-To

といっても上記参考サイトのままですが。

とりあえずpfsense側の設定から。

VPN- IPsec- Mobile

確認環境:

  • 2.1-BETA1 (i386)
  • built on Tue May 14 00:01:42 EDT 2013
  • FreeBSD 8.3-RELEASE-p8

2013/05/14 10:07PC、GadgetFirewall,Watchguard,x750e,メモリ

IMAG0117.jpg

以前の記事でWatchguard X750eのメモリ交換を実施したが動作しなかった件、実はあれからECC付きのメモリをIYHしたりして調達して試していたのですが、両面実装や片面実装のものでもBootしてきませんでした。