Talk:OpenBSD tulemüür PF: Difference between revisions
No edit summary |
No edit summary |
||
(30 intermediate revisions by 5 users not shown) | |||
Line 8: | Line 8: | ||
Risto Siitan A32 | Risto Siitan A32 | ||
Kristjan Vask A31 | |||
Line 18: | Line 20: | ||
|Versioonide ajalugu | |Versioonide ajalugu | ||
|1 | |1 | ||
| | |1 | ||
| | |Puudub '''Täiendatud''' | ||
|- | |- | ||
|Autorid | |Autorid | ||
|1 | |1 | ||
|1 | |1 | ||
| | |Olemas | ||
|- | |- | ||
|Viimase muutmise aeg | |Viimase muutmise aeg | ||
|1 | |1 | ||
| | |1 | ||
| | |Puudub '''Täiendatud''' | ||
|- | |- | ||
|Skoop | |Skoop | ||
|1 | |1 | ||
|1 | |1 | ||
| | |Olemas | ||
|- | |- | ||
|Sissejuhatus | |Sissejuhatus | ||
|1 | |1 | ||
| | |0.5 | ||
| | |Võiks olla natuke pikem sissejuhatus ning väike võrdlus iptables'iga või muude tulemüürilahendustega. | ||
|- | |- | ||
|Nõuded | |Nõuded | ||
|1 | |1 | ||
|1 | |1 | ||
| | |Olemas | ||
|- | |- | ||
| | |Paigaldamise osa | ||
|3 | |3 | ||
| | |2.5 | ||
| | |Kuna tegevus on seotud spetsifilise operatsiooni süsteemiga, millega suurem osa ei ole tuttav, siis oleks vaja lisada kas link või kirjeldus kuidas seda operatsioonisüsteemi paigaldada, sest inimesel peab olema ülevaade sellest '''Täiendatud''' Lisatud paigaldamis juhendi link kasutatud kirjanduse hulka. | ||
|- | |- | ||
|Tehniliselt korrektne | |Tehniliselt korrektne | ||
|3 | |3 | ||
| | |3 | ||
| | |On korrektne | ||
|- | |- | ||
|Korraldused on tekstist eristatavad | |Korraldused on tekstist eristatavad | ||
|1 | |1 | ||
|1 | |1 | ||
| | |On lihtsalt eristatavad | ||
|- | |- | ||
|Käskude väljundid on tekstist eristatavad | |Käskude väljundid on tekstist eristatavad | ||
|1 | |1 | ||
| | |1 | ||
| | |Kuna tegevus on seotud failide muutmisega, siis pole vaja käskude väljundeid | ||
|- | |- | ||
|Muutuvad osad on eristatavad | |Muutuvad osad on eristatavad | ||
|1 | |1 | ||
| | |1 | ||
| | |Muutuvad osad on eristatavad | ||
|- | |- | ||
|Tekst on loetav (struktuur on olemas) | |Tekst on loetav (struktuur on olemas) | ||
|1 | |1 | ||
|1 | |1 | ||
| | |On loogiliselt ülesehitatud | ||
|- | |- | ||
|Tekst on arusaadav (laused on korrektsed) | |Tekst on arusaadav (laused on korrektsed) | ||
|1 | |1 | ||
|1 | |1 | ||
| | |On korrektsed | ||
|- | |- | ||
|Teenuse varundamine | |Teenuse varundamine | ||
|1 | |1 | ||
| | |1 | ||
| | |Puudub '''Täiendatud''' | ||
|- | |- | ||
|Teenuse taastamine | |Teenuse taastamine | ||
|2 | |2 | ||
| | |2 | ||
| | |Puudub '''Täiendatud''' | ||
|- | |- | ||
|'''Kokku''' | |'''Kokku''' | ||
|'''20''' | |'''20''' | ||
| | |'''18''' | ||
| | | | ||
|} | |} | ||
Line 102: | Line 104: | ||
#vi /etc/hostname.em1 | #vi /etc/hostname.em1 | ||
inet 192.168.56.50 255.255.255.0 | inet 192.168.56.50 255.255.255.0 | ||
Tegelikult | Tegelikult peaks olema 192.168.56.10 (nagu pildil) | ||
'''Täiendatud''' | |||
--- | --- | ||
Line 112: | Line 115: | ||
Pildi seletus võiks olema parem, sest retsentseerijad ei saanud kohe sellest aru. | Pildi seletus võiks olema parem, sest retsentseerijad ei saanud kohe sellest aru. | ||
Peale vastavate reeglite sisestust on '''/etc/pf.conf''' fail järgmine: | |||
{konfi_faili_sisu} | |||
Meeldis see koht, kus kõik kommenteeritud ära ja terve konfi sisu on olemas. Kui juhtub probleem, siis saame kasutada seda terve failina. | |||
Juhul, kui teha kõik tegevused virtuaalmasinas (nagu me testisime seda), siis oleks hea kui oleks kirjeldatud ka virtuaalmasina võrguseaded "'''Network Adapters'''". | |||
'''OpenBSD''' | |||
Adapter 1: Bridged Adapter | |||
Adapter 2: Internal Network | |||
'''Ubuntu Server''' | |||
Adapter 1: Internal Network | |||
. | Puudub testmise osa (kuidas aru saada, et tulemüür toimib õigesti). | ||
Puudub varundamise ja taastamise osa. | |||
'''Täiendatud''' - Lisasime ka versiooni ning viimase muutmise aja. |
Latest revision as of 22:50, 17 December 2011
Hindajad:
Vadim Vinogradin A31
Sergei Barol A31
Vladimir Kolesnik A32
Risto Siitan A32
Kristjan Vask A31
KRITEERIUM | KAAL | HINNANG | KOMMENTAAR |
---|---|---|---|
Versioonide ajalugu | 1 | 1 | Puudub Täiendatud |
Autorid | 1 | 1 | Olemas |
Viimase muutmise aeg | 1 | 1 | Puudub Täiendatud |
Skoop | 1 | 1 | Olemas |
Sissejuhatus | 1 | 0.5 | Võiks olla natuke pikem sissejuhatus ning väike võrdlus iptables'iga või muude tulemüürilahendustega. |
Nõuded | 1 | 1 | Olemas |
Paigaldamise osa | 3 | 2.5 | Kuna tegevus on seotud spetsifilise operatsiooni süsteemiga, millega suurem osa ei ole tuttav, siis oleks vaja lisada kas link või kirjeldus kuidas seda operatsioonisüsteemi paigaldada, sest inimesel peab olema ülevaade sellest Täiendatud Lisatud paigaldamis juhendi link kasutatud kirjanduse hulka. |
Tehniliselt korrektne | 3 | 3 | On korrektne |
Korraldused on tekstist eristatavad | 1 | 1 | On lihtsalt eristatavad |
Käskude väljundid on tekstist eristatavad | 1 | 1 | Kuna tegevus on seotud failide muutmisega, siis pole vaja käskude väljundeid |
Muutuvad osad on eristatavad | 1 | 1 | Muutuvad osad on eristatavad |
Tekst on loetav (struktuur on olemas) | 1 | 1 | On loogiliselt ülesehitatud |
Tekst on arusaadav (laused on korrektsed) | 1 | 1 | On korrektsed |
Teenuse varundamine | 1 | 1 | Puudub Täiendatud |
Teenuse taastamine | 2 | 2 | Puudub Täiendatud |
Kokku | 20 | 18 |
---
Teine võrgukaart
#vi /etc/hostname.em1
inet 192.168.56.50 255.255.255.0
Tegelikult peaks olema 192.168.56.10 (nagu pildil)
Täiendatud
---
Pildi seletus võiks olema parem, sest retsentseerijad ei saanud kohe sellest aru.
Peale vastavate reeglite sisestust on /etc/pf.conf fail järgmine:
{konfi_faili_sisu}
Meeldis see koht, kus kõik kommenteeritud ära ja terve konfi sisu on olemas. Kui juhtub probleem, siis saame kasutada seda terve failina.
Juhul, kui teha kõik tegevused virtuaalmasinas (nagu me testisime seda), siis oleks hea kui oleks kirjeldatud ka virtuaalmasina võrguseaded "Network Adapters".
OpenBSD
Adapter 1: Bridged Adapter
Adapter 2: Internal Network
Ubuntu Server
Adapter 1: Internal Network
Puudub testmise osa (kuidas aru saada, et tulemüür toimib õigesti).
Puudub varundamise ja taastamise osa.
Täiendatud - Lisasime ka versiooni ning viimase muutmise aja.