ถนนเส้นนี้ กลับบ้าน

นานแสนนาน แสนคิดถึง ไม่ได้เขียนอะไรมานานมากๆ งานมันยุ่ง ต้องทำงาน การมีบริษัทเป็นของตัวเองนี่ยากจริงๆ แต่จะทำยังไงให้บริษัทมีกำไรอยู่ได้มันยากเสียกว่า
อันเนื่องมาจากมี server บางตัวถูกพวกhackไป เจ็บใจว่ะ พอตั้งใข่ได้ใหม่ จะไม่ยอมให้มันทำร้าย(server) กูอีกแล้ว

หลังจากถูกhack ก็เลยหาวิธีป้องกันมาได้ มันชื่อว่า DenyHosts เอาไว้จะมาเขียนอีกที
ตอนนี้ขอเอา IP พวกมันมาประจานซะหน่อย ฮ่าๆ


# DenyHosts: Mon Oct 26 20:50:11 2009 | ALL: 218.145.128.230
ALL: 218.145.128.230
# DenyHosts: Mon Oct 26 20:50:11 2009 | ALL: 221.195.4.92
ALL: 221.195.4.92
# DenyHosts: Mon Oct 26 20:50:11 2009 | ALL: 61.150.91.36
ALL: 61.150.91.36
# DenyHosts: Mon Oct 26 20:50:11 2009 | ALL: 124.254.14.153
ALL: 124.254.14.153
# DenyHosts: Mon Oct 26 20:50:11 2009 | ALL: 85.18.240.79
ALL: 85.18.240.79
# DenyHosts: Mon Oct 26 20:50:11 2009 | ALL: 200.35.146.176
ALL: 200.35.146.176
# DenyHosts: Mon Oct 26 20:50:11 2009 | ALL: 220.228.145.187
ALL: 220.228.145.187
# DenyHosts: Mon Oct 26 20:50:11 2009 | ALL: 110.172.24.28
ALL: 110.172.24.28
# DenyHosts: Mon Oct 26 23:16:53 2009 | ALL: 211.45.116.13
ALL: 211.45.116.13
# DenyHosts: Tue Oct 27 01:40:02 2009 | ALL: 69.28.51.114
ALL: 69.28.51.114
# DenyHosts: Tue Oct 27 04:19:12 2009 | ALL: 121.14.38.200
ALL: 121.14.38.200
# DenyHosts: Tue Oct 27 05:19:16 2009 | ALL: 202.129.207.28
ALL: 202.129.207.28
# DenyHosts: Tue Oct 27 08:30:59 2009 | ALL: 61.111.245.65
ALL: 61.111.245.65
# DenyHosts: Tue Oct 27 12:57:46 2009 | ALL: 218.106.247.235
ALL: 218.106.247.235
# DenyHosts: Tue Oct 27 20:11:40 2009 | ALL: 113.108.179.6
ALL: 113.108.179.6
# DenyHosts: Wed Oct 28 14:43:21 2009 | ALL: 220.181.21.250
ALL: 220.181.21.250
# DenyHosts: Wed Oct 28 17:44:33 2009 | ALL: 122.160.240.133
ALL: 122.160.240.133
# DenyHosts: Wed Oct 28 18:40:07 2009 | ALL: 220.227.147.130
ALL: 220.227.147.130
# DenyHosts: Thu Oct 29 05:26:19 2009 | ALL: 210.192.123.204
ALL: 210.192.123.204
# DenyHosts: Thu Oct 29 05:36:20 2009 | ALL: 203.117.187.184
ALL: 203.117.187.184
# DenyHosts: Thu Oct 29 05:58:21 2009 | ALL: 125.32.113.212
ALL: 125.32.113.212
# DenyHosts: Thu Oct 29 15:44:29 2009 | ALL: 222.222.68.36
ALL: 222.222.68.36
# DenyHosts: Thu Oct 29 23:05:28 2009 | ALL: 220.90.133.183
ALL: 220.90.133.183
# DenyHosts: Fri Oct 30 00:54:36 2009 | ALL: 61.131.47.117
ALL: 61.131.47.117
# DenyHosts: Fri Oct 30 06:47:39 2009 | ALL: 64.34.188.99
ALL: 64.34.188.99
# DenyHosts: Fri Oct 30 11:06:57 2009 | ALL: 64.34.188.98
ALL: 64.34.188.98
# DenyHosts: Fri Oct 30 12:50:34 2009 | ALL: 116.55.229.226
ALL: 116.55.229.226
# DenyHosts: Fri Oct 30 18:19:56 2009 | ALL: 210.66.55.157
ALL: 210.66.55.157
# DenyHosts: Fri Oct 30 21:22:38 2009 | ALL: 219.219.118.101
ALL: 219.219.118.101
# DenyHosts: Sat Oct 31 02:01:57 2009 | ALL: 222.73.124.225
ALL: 222.73.124.225
# DenyHosts: Sat Oct 31 08:11:52 2009 | ALL: 203.153.189.106
ALL: 203.153.189.106
# DenyHosts: Sat Oct 31 08:25:23 2009 | ALL: 222.77.187.20
ALL: 222.77.187.20
# DenyHosts: Sat Oct 31 11:07:04 2009 | ALL: 67.223.234.88
ALL: 67.223.234.88
# DenyHosts: Sat Oct 31 13:31:43 2009 | ALL: 219.141.147.67
ALL: 219.141.147.67
# DenyHosts: Sat Oct 31 15:20:21 2009 | ALL: 87.22.202.114
ALL: 87.22.202.114
# DenyHosts: Sat Oct 31 20:23:11 2009 | ALL: 222.247.56.18
ALL: 222.247.56.18
# DenyHosts: Sun Nov 1 01:36:33 2009 | ALL: 202.186.13.230
ALL: 202.186.13.230
# DenyHosts: Sun Nov 1 04:49:16 2009 | ALL: 68.167.41.234
ALL: 68.167.41.234
# DenyHosts: Sun Nov 1 18:16:11 2009 | ALL: 212.122.224.24
ALL: 212.122.224.24
# DenyHosts: Mon Nov 2 02:43:45 2009 | ALL: 60.6.38.217
ALL: 60.6.38.217
# DenyHosts: Mon Nov 2 04:02:51 2009 | ALL: 61.50.139.122
ALL: 61.50.139.122
# DenyHosts: Mon Nov 2 07:32:35 2009 | ALL: 122.225.109.44
ALL: 122.225.109.44
# DenyHosts: Mon Nov 2 08:50:11 2009 | ALL: 128.123.225.143
ALL: 128.123.225.143
# DenyHosts: Mon Nov 2 13:18:59 2009 | ALL: 139.182.139.116
ALL: 139.182.139.116
# DenyHosts: Mon Nov 2 15:03:07 2009 | ALL: 193.140.77.40
ALL: 193.140.77.40
# DenyHosts: Mon Nov 2 23:00:40 2009 | ALL: 118.102.25.161
ALL: 118.102.25.161
# DenyHosts: Tue Nov 3 15:31:18 2009 | ALL: 58.83.163.20
ALL: 58.83.163.20
# DenyHosts: Tue Nov 3 17:28:57 2009 | ALL: 201.22.213.71
ALL: 201.22.213.71
# DenyHosts: Tue Nov 3 21:42:46 2009 | ALL: 218.25.63.254
ALL: 218.25.63.254
# DenyHosts: Wed Nov 4 05:25:19 2009 | ALL: 61.50.134.141
ALL: 61.50.134.141
# DenyHosts: Wed Nov 4 20:06:49 2009 | ALL: 60.12.200.22
ALL: 60.12.200.22
# DenyHosts: Wed Nov 4 21:21:55 2009 | ALL: 202.104.183.2
ALL: 202.104.183.2
# DenyHosts: Wed Nov 4 22:14:58 2009 | ALL: 60.199.248.136
ALL: 60.199.248.136
# DenyHosts: Thu Nov 5 02:25:16 2009 | ALL: 80.75.1.194
ALL: 80.75.1.194
# DenyHosts: Thu Nov 5 05:24:29 2009 | ALL: 221.148.81.45
ALL: 221.148.81.45
# DenyHosts: Thu Nov 5 16:03:43 2009 | ALL: 124.207.145.250
ALL: 124.207.145.250


ทำอะไรมันไม่ได้ เอามาประจานซะเลย เซ็ง…

ร้องเพลง”รอ”มานานพอสมควร Endian Firewall Community 2.2 RC3 ก็ออกมาจนได้ RC นี้มีการแก้บักเยอะเลย ใครที่ใช้ EFW 2.2 RC2 อยู่แล้วเจอปัญหาตามบักด้านล่างนี้ร้องไชโยกันได้แล้วครับ

- 0001329: [Proxy HTTP] havp needs to be upgraded due to chunked header problem (peter) - closed.
- 0001276: [Proxy SMTP] error relaying denied on whitelistet IP/CIDR (xed0) - closed.
- 0001274: [Network related (VPN, uplinks)] When a change to OpenVPN is made, restart is needed (peter) - closed.
- 0001199: [Security] openswan: upgrade to 2.4.13 (peter) - closed.
- 0001192: [Hardware related (kernel, drivers, hardware)] removeing tap device from bridge freezes the machine (peter) - closed.
- 0001189: [GUI] All version 2 .2 (peter) - closed.
- 0001180: [Other Scripts] Generation of SSL Certificates in httpd init script pass invalid files for "rand" parameter (peter) - closed.
- 0001178: [GUI] netwizard.cgi step 7/7 display a // (peter) - closed.
- 0001278: [Network related (VPN, uplinks)] local uplink routes need to have precedence (peter) - closed.
- 0001289: [Application Level Proxies] DNS Proxy: bypass transparent proxy is not case insensitive for mac addresses (peter) - closed.
- 0001328: [GUI] DNS proxy transparent source bypass can't be emptied (peter) - closed.
- 0001327: [Network related (VPN, uplinks)] RFC1483 uplinks don't come up (peter) - closed.
- 0001305: [GUI] gui language selection displays an empty line only with 2 brackets (peter) - closed.
- 0001301: [Firewall (iptables)] ping the firewall from extern stops after 5 pings (peter) - closed.
- 0001297: [Installation] Installing endian-core breaks installation process (lukas) - closed.
- 0001294: [GUI] Service Notifications don't work in IE7 (lukas) - closed.
- 0001293: [Other Services] Enable snort without zones displays info + error box (lukas) - closed.
- 0001292: [GUI] Non-USB stick backup doesn't display notfications (lukas) - closed.
- 0001177: [GUI] proxyauth.cgi -> white text on white bg (simon) - closed.
- 0001168: [GUI] Pressing enter on initial wizard's change password screen skips the wizard (simon) - closed.
- 0001020: [GUI] generic spinner for gui (lukas) - closed.
- 0000948: [Network related (VPN, uplinks)] DNS not working (peter) - closed.
- 0000943: [Other Services] clamd and havp services using 100% CPU (peter) - closed.
- 0000923: [Firewall (iptables)] setxtaccess: sometimes it does not create rules because of the iptablesxtaccess cache file. (peter) - closed.
- 0000678: [Firewall (iptables)] ipac: creates multiple rules instead of only one per ipac type (peter) - closed.
- 0001100: [Proxy HTTP] label change in proxy settings (simon) - closed.
- 0001167: [Hardware related (kernel, drivers, hardware)] Fritz ISDN Version 2.1 / 3.0 is not working / firmware is missing (xed0) - closed.
- 0001166: [GUI] policyrouting.cgi: does not yell if you enter an invalid value into the ToS field (simon) - closed.
- 0001165: [GUI] Labels are interchanged in Logs > Settings > Firewall logging (peter) - closed.
- 0001164: [Other Services] Do not multiple ip ( aliases ) submit. (peter) - closed.
- 0001156: [Proxy HTTP] frox: lacks possibility to bypass (chris) - closed.
- 0001146: [Proxy HTTP] proxy can't be used from localhost when no parent cache has been defined (simon) - closed.
- 0001121: [GUI] Traffic/System graphs not updated if file timestamp in the future (xed0) - closed.
- 0001120: [GUI] snat.cgi: need to force the user to configure something as destination (simon) - closed.
- 0001119: [Security] dnsmasq: needs update (peter) - closed.
- 0000437: [Network related (VPN, uplinks)] PPP* uplink types need the possibility to supply "additional ip addresses" (peter) - closed.
- 0001059: [Network related (VPN, uplinks)] uplinks: scripts need to get rid of additional ip addresses (peter) - closed.
- 0001057: [Network related (VPN, uplinks)] interfaceeditor: add the possibility to configure additional ips to each uplink type (simon) - closed.

ประสพการณ์ส่วนตัวที่เจอปัญหากับ EFW 2.2 RC2 หนักๆก็ เกี่ยวกับ Proxy และ dnsmasq ต่อไปนี้ก็คงหาเวลาอัพเกรทกันแล้วล่ะ

ดาวน์โหลดแบบเร็วๆได้ที่

http://www.endian.com/

http://mnc-corp.com server อยู่ในประเทศไทย

มีหลายๆคนเคยถามมาว่า “ใช้ endian ทำไฟร์วอลล์ต้องใช้สเปกเครื่องคอมพิวเตอร์เท่าไรดี ? “  ผู้ถามก็มักจะได้คำตอบจากผมไปว่า “แล้วแต่มีเครื่องว่างๆไม่ได้ใช้งานเป็นใช้ได้” เหอๆ ความจริงแล้วขั้นต่ำสำหรับ 5 – 25 คนใช้ สเปกก็ควรจะอยู่ที่ CPU >= 1000 Mhz, RAM 512 Mb ถ้าผู้ใช้มีมากขึ้นสเปกก็ต้องสูงขึ้นตาม

วันนี้ผมเลยเอาภาพกราฟ การใช้งานของระบบในสองสภาวะ มาให้ดู นั่นคือ

1 สภาวะที่บ้านผม Server spac ดังนี้

CPU : model name      : Intel(R) Celeron(TM) CPU                1100MHz
stepping        : 1
cpu MHz         : 1102.534
cache size      : 256 KB
bogomips        : 2206.31
RAM : 512804 kB
ผู้ใช้ : 25 เครื่อง

จากรูปข้างบนเป็นระบบที่บ้านผม การใช้งานก็ถือว่าดีนะครับ และถ้าดูจากกราฟก็ถือว่าลงตัว มีการใช้งาน Swap นิดหน่อย อันเนื่องมาจาก RAM ขนาด 512 Mb ที่ติดตั้งอยู่นั้น พอดิบพอดีเลยเชียว ส่วนการทำงานก็ CPU ก็กำลังดีเลย

(more…)

Endian Firewall Community release 2.2 ที่ออกมามีfeatureเพิ่มขึ้นมามากพอควร หนึ่งในนั้นที่เป็นที่นิยมชมชอบของผมคือ multi wan port และได้นำไปประยุคใช้งานบ้างแล้ว แต่ก็ติดนิดนึงตรงที่ว่า การทำ ddns หรือ dynamic dns นั้นสามารถทำได้แค่ wan แรกเท่่านั้น ถึงแม้ตอนนี้มีการแก้บักมาถึง rc.2 แล้ว และมีการพูดถึงเรื่องนี้บ้างและแอบเห็นว่ามีการแก้ปัญหาบ้างแล้ว เช่นบักที่ 0000979 แต่ที่จะเขียนนี่เอาเป็นวิธีของผมเอง

wan1 หรือ main uplink นั้นสามารถคอนฟิกได้ปกติอยู่แล้ว จึงเขียนถึง wan2 โดยการเตรียมการดังต่อไปนี้

ผมใช้วิธีการเชื่อมต่อผ่าน PPPOE โดยมีชื่อ interface เป็น ppp1

ใช้โปรแกรมอัพเดท ddns ชื่อ ddclient ver. 3.7.3 ดาวน์โหลด

และก็ต้องมีการใช้งาน ddns จาก dyndns.com ด้วยนะครับ

เริ่มจาก
(more…)

ผมเองรอ RC2 นี้มาหลายอาทิตย์ล่ะ เนื่องจากตามแก้ปัญหาที่ตัวเองประสพพบเจอไม่ไหว เนื่องจากมีเยอะจริงๆ แต่ก็ยอมรับว่าน่าใช้ และที่ต้องใช้ เพราะต้องการ feature Multi WAN port นะเอง ตาม change log ที่ผมคัดลอกมา(เฉพาะ rc2) ก็ถือว่าแก้ปัญหาที่ผมเจอได้หมดสิ้น แต่ไม่รวมถึงปัญหาใหม่ในอนาคตนะ อย่างน้อยๆเรื่อง Proxy ไม่เสถียรก็น่าจะหายไป (หนามยอกอกผมจริงๆ) อ้อ. อีกอันที่ไม่เห็นว่าแก้แก้คือ Dynamic DNS มันไม่อัพเดทเมื่อลิ้งค์เปลี่ยนไอพีใหม่ แต่ยังไงก็คงต้องรีบจัดการอัพเดทเป็น RC2 ทันทีแหละครับ..

Endian Firewall - 2.2-rc2
=========================
- 0000529: [GUI] interface-editor: hide current uplink on "if this uplink fails activate" selectbox (simon) - resolved.
- 0000787: [High Availability] If slave cannot be joined, the GUI doesn't popup an error (simon) - resolved.
- 0000990: [Proxy HTTP] squid reads from subnet_*.acl but cgi writes to src_subnet_*.acl (simon) - resolved.
- 0000991: [Proxy HTTP] acls have same entries twice (simon) - resolved.
- 0001114: [GUI] Autosync is switched off, if ntp settings are changed. (lukas) - resolved.
- 0000822: [Other Services] NTPD: unable to disable (simon) - resolved.
- 0001099: [Proxy HTTP] proxy unusable after upgrade (simon) - resolved.
- 0000825: [Application Level Proxies] pop3 proxy filtert eicartestfile nicht heraus (peter) - resolved.
- 0001139: [Other Services] Snort can be started, even if no zones are selected (lukas) - resolved.
- 0000566: [Firewall (iptables)] Local Network Ping Limit Unacceptable (peter) - resolved.
- 0000977: [Proxy HTTP] http proxy log settings seem to have no influence (simon) - resolved.
- 0000985: [Proxy HTTP] proxy configuration vanishes completely (simon) - resolved.
- 0000765: [Hardware related (kernel, drivers, hardware)] Error unmounting old /dev: 2 after restart (xed0) - resolved.

(more…)