【UTM】統合脅威管理スレ (396ﾚｽ)

【UTM】統合脅威管理スレ http://mao.5ch.net/test/read.cgi/linux/1319722137/

上下前次1-新
通常表示 512ﾊﾞｲﾄ分割 ﾚｽ栞

---

1: login:Penguin [sage] 2011/10/27(木) 22:28:57.07 ID:Z1uj8LQp LinuxベースのUTMディストリの情報やノウハウを共有しましょう Untangle http://www.untangle.com/ ・オープンソースのセキュリティソフトを自社のフレームワークで管理 ・2007年からオープンソース化 ・無償、一部機能制限のUntangle Lite Packageダウンロード可能 ・日本語対応 ・公式サイト内に日本語フォーラムあり ・公式サイト内にサポートWiki（英語）あり Endian UTM http://www.endian.com/jp/ ・本社イタリア ・公式サイトに日本語ページあり ・オンラインデモ（要登録）あり ・無償、一部機能制限のcommunity editionダウンロード可能 ・日本の公式ディストリビュータ、プラムシステムズ ・プラムシステムズ社から日本語マニュアルとインストール方法解説ページが公開されている Astaro Security Gateway http://www.astaro.com/jp/ ・本社ドイツ、7月にsophosに買収されてる ・公式サイトに日本語ページあり ・オンラインデモ（登録不要）あり ・無償、一部機能制限のEssential Edition/Home Use Editionダウンロード可能 http://mao.5ch.net/test/read.cgi/linux/1319722137/1

270: login:Penguin [sage] 2020/08/12(水) 11:45:00.08 ID:tDeCrdPJ >>268 ありがとうございます！ 家に帰ってからルーター側でLivaのIP固定してみます！ ルーター側でIP固定できたんですね。いつもPC側で固定でしたので知りませんでした。 http://mao.5ch.net/test/read.cgi/linux/1319722137/270

271: login:Penguin [sage] 2020/08/12(水) 20:53:26.89 ID:AMyfClpN >>268 >>269 ルーター側にMACアドレスを設定してみました！ LivaがルーターからIPが割り当てられてるのを確認して、 FWの設定をLAN→WAN、WAN→LANをすべて許可したんですけどつながらず・・・ LANにPCつないで確認したらIPアドレスを自動で取得できないですね。 手動で固定したらGUIにはつながるもののインターネットにはつながらず・・ DNSに繋がらないってエラーが出てました。 http://mao.5ch.net/test/read.cgi/linux/1319722137/271

272: login:Penguin [sage] 2020/08/12(水) 22:28:36.68 ID:AMyfClpN ブリッジ解除してWANとLANを設定すると何も問題なく繋がるんですけど 何がいけないのかが分からないですね・・・ http://mao.5ch.net/test/read.cgi/linux/1319722137/272

273: login:Penguin [] 2020/08/13(木) 06:42:36.86 ID:8vf4Bqck pcへのip割り当てはルータの機能じゃなくてもxgのDHCP機能で割り当てればいいからあまり気にしなくていいと思う DNSに繋がらないでGUIに繋がるならLAN側は問題なさそう、WAN側(インターネット側)はport2に挿さってる？初期はport2じゃなかったっけ http://mao.5ch.net/test/read.cgi/linux/1319722137/273

274: login:Penguin [] 2020/08/13(木) 07:16:38.07 ID:UnlZ1tr9 管理コンソール(GUI)＞設定＞ネットワーク インターフェースタブ ・ここでメンバーインターフェースの確認が想定通りになっているか ・IPｖ４・ネットマスクがrouterで割り当てたIPアドレスになってるか ・ゲートウェイIPがルータのIPになってるか WANリンクマネージャータブ IPｖ４ゲートウェイでWANの状態が確認可能、ステータスは緑であること DNSタブ DNS1]がrouterのIPアドレスになっているか 思いつく限り見てみた、LANWAN間の許可入れなくても初期設定だけで使えるはずなんだけどなぁ http://mao.5ch.net/test/read.cgi/linux/1319722137/274

275: login:Penguin [sage] 2020/08/13(木) 07:23:47.14 ID:VeGRcRxy >>273 WANはPort2に刺さっていますね。 いろいろ調べて 管理→アクセスリストのチェックボックスをWANとLAN全てチェック入れたり、FWのルールにLAN-LANの通信許可したんですけどだめでした… ブリッジ解除するとインターネットにつながるので、ブリッジの設定に問題がありそうなんですけどなかなか情報が無くて… http://mao.5ch.net/test/read.cgi/linux/1319722137/275

276: login:Penguin [sage] 2020/08/13(木) 08:05:15.42 ID:VeGRcRxy >>274 WANリンクマネージャータブのステータスが赤以外は問題ありませんでした。 赤になる原因がわからず…ゲートウェイのipはdhcpで取ってきているので問題ないと思うのですが。。。 http://mao.5ch.net/test/read.cgi/linux/1319722137/276

277: login:Penguin [] 2020/08/13(木) 09:03:46.08 ID:UnlZ1tr9 >>275 ブリッジににしたらってことは、ネットワーク＞インターフェースで、インターフェースの追加＞ブリッジの追加した時のかな それでいいなら自分はbr0で作って このブリッジペアでルーティングを有効化する：チェック無し メンバーインターフェース Port1：LAN Port2：WAN(多分Port1に変更してもいける) Port3：LAN Port4：LAN IPv4設定 スタティック、他はFWとrouterのIPアドレス で作ってる >赤になる原因がわからず…ゲートウェイのipはdhcpで取ってきているので問題ないと思うのですが。。。 ゲートウェイIPは玄関口だからdhcp関係なく固定、router自信のIPアドレスが必要で、192.168.0.1とかじゃないかな http://mao.5ch.net/test/read.cgi/linux/1319722137/277

278: login:Penguin [sage] 2020/08/13(木) 11:40:21.58 ID:VeGRcRxy >>277 アドバイスどおりやってみました！ インターフェース追加でブリッジ追加 Port1-LAN Port2-WAN ルーティングのチェックボックスチェックなし IPv4 スタティック IPv4/マスク　192.168.0.10/24（FWのIP） ゲートウェイ　192.168.0.1（上位ルーターのIPアドレス） …繋がりませんでした…うーん… http://mao.5ch.net/test/read.cgi/linux/1319722137/278

279: login:Penguin [] 2020/08/13(木) 20:33:17.95 ID:oMz/xieB >>278 ESXiですよね？ vSwithの無差別モードを「拒否」から「承諾」に変更してください http://mao.5ch.net/test/read.cgi/linux/1319722137/279

280: login:Penguin [sage] 2020/08/13(木) 20:42:23.48 ID:VeGRcRxy >>279 おおおお！ 繋がりました！！！！ ありがとうございます！ すごく助かりました！ http://mao.5ch.net/test/read.cgi/linux/1319722137/280

281: login:Penguin [sage] 2020/08/14(金) 00:57:41.54 ID:oMFkSh22 繋がったのはいいんですけど今度はWAN側からLAN側PCへのリモートデスクトップがつながりません・・・ ホストとサービス＞IPホストで接続先PCを登録して、ファイヤーウォール設定でWAN→LAN（接続先PC）を許可 LAN(接続先PC)→WANを許可したんですけどダメ見たいです・・・ 今のネットワーク図はこんな感じです。 [Internet] - [ルーター(DHCPサーバ)192.168.0.1/24] | ー [FW(LIVA Z)192.168.0.2] - [接続元PC] | [ルーター(DHCPサーバ)192.168.1.1/24] | [接続元PC] http://mao.5ch.net/test/read.cgi/linux/1319722137/281

282: login:Penguin [sage] 2020/08/14(金) 01:00:14.19 ID:oMFkSh22 >>281 図がずれていました。 [Internet] | ー [ルーター(DHCPサーバ)192.168.0.1/24] | ー [FW(LIVA Z)192.168.0.2] - [接続先PC] | [ルーター(DHCPサーバ)192.168.1.1/24] | [接続元PC] http://mao.5ch.net/test/read.cgi/linux/1319722137/282

283: login:Penguin [sage] 2020/08/14(金) 01:07:03.71 ID:J7rh0BQe telnetとかでパケットが行ってるかどうか確認してみ 接続先pcではwiresharkとかでパケットキャプチャして 届いてなければ途中のFWのログを確認 http://mao.5ch.net/test/read.cgi/linux/1319722137/283

284: login:Penguin [] 2020/08/14(金) 05:12:58.51 ID:Ttk/24RZ エビデンスは？ http://mao.5ch.net/test/read.cgi/linux/1319722137/284

285: login:Penguin [sage] 2020/08/14(金) 21:24:32.39 ID:oMFkSh22 接続元PC→FWまでは繋がるんですけど、そこから接続先PCがNGみたいです。 接続先PCも同様に接続先PC→FWはOKでそこからルーターにはつながらないですね・・ http://mao.5ch.net/test/read.cgi/linux/1319722137/285

286: login:Penguin [sage] 2020/08/14(金) 22:57:56.29 ID:oMFkSh22 ESXiのLAN側の仮想スイッチの無差別モードを承諾にしたらつながりました！ FWの設定を色々変えてるので他にも要因があるかもしれませんが報告まで。 http://mao.5ch.net/test/read.cgi/linux/1319722137/286

287: login:Penguin [sage] 2020/08/24(月) 04:55:56.31 ID:CXVbgJAI >>249 sophos antivirus for linuxがまじでソフォスのページから消えてるな まともなLinuxでのアンチウイルスソフトがclamAVだけになってしまった…（comodoは古すぎる) 消されたのはフォーラムでも話題にされてた https://community.sophos.com/products/free-antivirus-tools-for-desktops/f/sophos-free-tools/121788/sav-for-linux-free-edition-is-discontinued http://mao.5ch.net/test/read.cgi/linux/1319722137/287

288: login:Penguin [sage] 2020/08/24(月) 05:00:37.92 ID:n8AxlHCM みなさんXGは18にあげました？ 必要最低RAMが4GBになっちゃったので自分は17で維持するつもりです。。。 SSLインスペクションの機能が向上したらしいので上げたいのは山々なんですけどねー http://mao.5ch.net/test/read.cgi/linux/1319722137/288

289: login:Penguin [sage] 2020/08/26(水) 02:31:50.99 ID:9VBSyboD 先月末にXG 18.0.1MR-1に上げた。 新しいDPIエンジンは確かに体感で速くなった気がするよ。 SSLインスペクション機能はDecrypt率がリアルタイムで表示されるなどダッシュボードの見た目も良いので使いたくなる。ただ自宅はIoT機器が予想以上にトラブってしまったので今はOFFにしている。心配していたメモリ使用量はV17で46%→V18.0.1で56%だった。（ESXi6.7で6GB割り当て） 良かったところをあげておくと、 ・ON/OFFの切り替えが一カ所でできわかりやすい（トラブル復旧が迅速） ・例外登録がワンクリックで行ける。ドメイン、サブドメインもその場で選択可。 あたりかな。 とはいえワンクリックで登録できるURL例外が128個まで（別の例外グループに移動させれば追加することは可能）とちょっと少ないのと、トラブル発生後の対応になるので後手の対応となることは否めない。次バージョンではRadwareみたいに学習モードを実装してもらえると嬉しいかも。 V18でSNMPが変わってしまって、いままでのZABBIXテンプレートではメモリ使用率が拾えないなど（MR-4で修正予定？）細かい点で非互換はあったが、いまのところ概ねバージョンアップは満足っす。 http://mao.5ch.net/test/read.cgi/linux/1319722137/289

290: login:Penguin [sage] 2020/08/26(水) 21:52:37.62 ID:a13V+1sK >>289 サンクス やっぱメジャーバージョンアップだけあって色々向上してるんですね〜 関係ない話だけどXGの代わりにopnsenseってやつを使おうと構築してみたんですが、 clamav使ってのマルウェア解析動かしたらメモリ使用率が爆上がりしてしまったので結局XGに戻りました。。。 http://mao.5ch.net/test/read.cgi/linux/1319722137/290

291: login:Penguin [sage] 2020/08/31(月) 11:22:24.03 ID:Z1kr7SFk XG Firewall を使っているのですが、外向け通信で通信ポート番号を変える事って可能でしょうか？ 例えば相手のリッスンポートが変更不可でポート1000を指定(数字は適当) こちらのアプリもポートを指定した通信は不可能で、相手にポート1000で通信しようとする ファイアウォールの設定で、外の特定のグローバルIPへポート1000の通信をしようとしたらポート2000に変更する 相手は通常のポートフォワードでポート2000で受けた通信はポート1000に変えて相手に届ける なんて事が出来ればなぁ…と思うのですが…どうなんでしょう http://mao.5ch.net/test/read.cgi/linux/1319722137/291

292: login:Penguin [sage] 2020/08/31(月) 13:39:24.53 ID:Z1kr7SFk 自己解決 SSL-VPNでテストをしてましたが、ファイアウォールの設定で 送信元ゾーン：LAN、許可されたクライアントネットワーク：すべて、ブロックされたクライアントネットワーク：なし 宛先ホスト/ネットワーク：相手のグローバルIPv4、転送タイプ：ポート、転送済みサービスポート：2000 保護されたサーバー：相手のグローバルIPv4、マップ済みポートの種類：ポート、マップ済みポート：1000(宛先ポートの変更にチェック) 保護されたゾーン：WAN 既知のユーザーに一致：チェック無し 詳細設定は全部無し設定 で、無事にポート1000しか許可していない相手にポート2000でSSL-VPNに繋ぐ事ができました これでV6プラスの開放ポート制限がかなり緩和できる… こちらでポート変換してるから、相手に何かしなくて良いし http://mao.5ch.net/test/read.cgi/linux/1319722137/292

293: login:Penguin [sage] 2020/10/01(木) 01:01:14.86 ID:rdx48zDF xgを再インストールするために設定の事前バックアップを取っておいたのだが 再インストール後にバックアップから復元しようとしても失敗する 原因はインターフェイスの数だった 再インストール前は3つの仮想インターフェイスを付けていたのだが再インストール後は2つだけだったため失敗した模様 3つに増やすと普通に成功 一応備忘録として http://mao.5ch.net/test/read.cgi/linux/1319722137/293

294: login:Penguin [sage] 2020/10/01(木) 10:59:53.29 ID:U0DSMGfv XG135が職場にあるからサポートに聞いた事があるけど、復元先のインターフェースがバックアップのインタフェースより少なくなる場合は復元できないと回答もらった事がある 逆にバックアップのインターフェースが少ない場合は復元できるってさ XG135は8ポートあるから、8ポート未満の機種には復元できない http://mao.5ch.net/test/read.cgi/linux/1319722137/294

295: login:Penguin [sage] 2020/10/01(木) 19:27:07.81 ID:DdtRinTN 仕様だったのか せめてエラーメッセージで原因を出してくれればよかったんだけどね… http://mao.5ch.net/test/read.cgi/linux/1319722137/295

296: login:Penguin [sage] 2020/11/14(土) 06:47:32.62 ID:sHTPy221 １９日にSophos XG Firewall Home EditionのVPN設定をオンラインでレクチャーしてくれるのに 皆さん応募されましたか？ すぐに参加はきめたんですがIPoEの回線はポートが使えないからできないのかもしれないけれど やり方は参考になるんで期待しています http://mao.5ch.net/test/read.cgi/linux/1319722137/296

297: login:Penguin [sage] 2020/11/16(月) 10:52:52.26 ID:mSFdP31I SSL-VPNもIPsecも教わらなければならないほど難しいもんではないしなぁ… 他社とのIPsec接続例を網羅してくれたら助かるけど、SophosXG同士のIPsecは設定項目が同じだから何も迷うところないし それ以上をレクチャーしてくれるとも思えない http://mao.5ch.net/test/read.cgi/linux/1319722137/297

298: login:Penguin [sage] 2020/11/20(金) 00:39:05.11 ID:7X55RJV6 @niftyでIPoEでのVPN接続サービスをしてたのに辞めちゃってから VPNはウィルス対策ソフトベンダーのを使って家に接続してXGFWでのVPNは諦めていたんだけれど 調べてみると当然にIPoE使用してても使える方法があるんですね 自分にはちょっと敷居が高いから来年法人化時につかえるならそれでいいんですが http://mao.5ch.net/test/read.cgi/linux/1319722137/298

299: login:Penguin [sage] 2020/11/20(金) 11:13:34.57 ID:BdbSODDL 言ってる事がよーワカランが、XGでのSSL-VPNなんてクッソ楽だぞ？ ワンタイムパスワードでも運用できるし、ポート変更も自由だから、V6プラス回線とかでも使える http://mao.5ch.net/test/read.cgi/linux/1319722137/299

300: login:Penguin [sage] 2020/11/20(金) 19:44:23.55 ID:D7LbeOlg @Niftyならば、IPOEとPPPoE追加料金無しで併用できるから、VPNだけPPPoE側にすれば無問題 http://mao.5ch.net/test/read.cgi/linux/1319722137/300

301: login:Penguin [sage] 2020/11/28(土) 17:50:48.00 ID:FaFne45U 俺はVPN以前にv6プラス固定IPが使えないのでルーターを別に用意した DS-Liteが使えるならと思ったけど、トンネル設定にv4固定IPを設定できない仕様だった http://mao.5ch.net/test/read.cgi/linux/1319722137/301

302: login:Penguin [sage] 2020/11/30(月) 12:21:20.45 ID:X3CdmSDo v6プラス等の動的共有IPv4アドレスってPPPoEと違って再接続してもまず変わらないからDDNSすら不要 そしてXG Firewallの標準機能であるSSL-VPNは接続先のアドレスやポートも変えられるので、固定専用IPじゃなくてもちゃんと使えるぞ http://mao.5ch.net/test/read.cgi/linux/1319722137/302

303: login:Penguin [sage] 2020/12/02(水) 01:26:30.94 ID:TISL0h5z それは知ってるけど、そもそもIPIPトンネル機能はあってもDS-Lite前提で固定IPが設定できないって話 http://mao.5ch.net/test/read.cgi/linux/1319722137/303

304: login:Penguin [sage] 2020/12/05(土) 20:00:15.70 ID:kHhQHse9 Sophos XG Firewall Home Edition入れてみたこれLinuxなのか ASUS ROG STRIX H470-I GAMINGとCore i5 10400を購入してそれに PCの中身ゲームとエロ関係くらいでFirewallなんていらないんだけど何となく WebAdminから初期パスワード変更したらHyper-V側でログインできなくて 詰んだかと思ったら@を使ったから英語キーボードで別文字になってたみたいだ http://mao.5ch.net/test/read.cgi/linux/1319722137/304

305: login:Penguin [sage] 2020/12/07(月) 11:26:55.27 ID:KEnEzuJ6 ちょっと何言ってるかわからないです http://mao.5ch.net/test/read.cgi/linux/1319722137/305

306: login:Penguin [] 2021/03/31(水) 06:58:58.18 ID:9oqQDWyW OS:sophos xg firewall home edition CPU:celeron j1900 DIMM:4GB SSD:64GB NIC:intel製 4ポート 以上の構成で、OSインストールまでは成功しましたが その後、メインメニュー？（0〜9まで数字を入力する画面）まで推移すると、3分前後で一切の入力を受け付けなくなります。ping疎通も急にしなくなり、挙げ句の果てにnumlockのランプまで消灯します。 インストールメディアを新しく作ったり、OS再インストールも試しましたが、現象変わらず。どなたか原因がわかる方いらっしゃいますか？ http://mao.5ch.net/test/read.cgi/linux/1319722137/306

307: login:Penguin [sage] 2021/03/31(水) 07:34:42.07 ID:KnF8rBLg 電源不良とか http://mao.5ch.net/test/read.cgi/linux/1319722137/307

308: login:Penguin [] 2021/04/02(金) 08:10:33.24 ID:QEsdbWJM ﾎﾟｰﾄ他のとこに挿し替えてみるとか、うちの子はインストールするとポートが1-4全部逆になった。numlockはわかんぬ http://mao.5ch.net/test/read.cgi/linux/1319722137/308

309: login:Penguin [sage] 2021/04/16(金) 14:39:13.92 ID:/618FNGp J1900で4ポートって事はRM01とかいうよくワカランメーカーのベアボーンかな ネットでは動作実績はちょいちょいあるけど、中古で良いならこれよか安くて(2万円前後)しっかりしたメーカーでSophosXGに抜群に向いた機器あるぞ http://mao.5ch.net/test/read.cgi/linux/1319722137/309

310: login:Penguin [] 2021/04/17(土) 03:39:53.59 ID:nWMSSOcN xcyとかいうアダルトサイトみたいな名前の会社の、Amazonに大量にベアボーン出てるj1900 たしかに中古でマトモなの買うか、一万プラスしてshuttle製品買えばよかったと思う。燃えないか心配 http://mao.5ch.net/test/read.cgi/linux/1319722137/310

311: login:Penguin [sage] 2021/04/21(水) 15:42:43.57 ID:G9vg//n0 309だけど、自分の分は確保したのでちゃんと書くと中古で、ってのはSophos XG Firewall 135の事 どういう経緯かは知らないが、2019年製以降のRev3が2万円前後でいくらか出てる んで2つ買ったけど、Home Editionがインストールできて、9つのポートを全て認識した(pingで確認) ただ物理ポート5から順にポート1〜9で割り当てられたけど 注意点として、そのままでは「正しい方法でリペアしろ」と出てインストール出来なかったので、ubuntsuを起動してddコマンドでゼロクリアしたらインストールできるようになった(最初はパラゴンのバックアップツールで抹消したり、パーティション切ったりしたけどダメだった) いきなり消すのが怖い人は、SATAのType2242を別に用意するのも手(TS64GMTS400Sが使える事も確認した) XG135Rev3はAtom C3558(4コア)のメモリ6GBだからHome Editionに最適だし、J1900よりは速いはず XGは実質パソコンだから色々できるな http://mao.5ch.net/test/read.cgi/linux/1319722137/311

312: login:Penguin [sage] 2021/04/24(土) 01:09:03.07 ID:V6C/mh3f >>306 https://community.sophos.com/sophos-xg-firewall/f/discussions/125951/xg-firewall-home-edition-on-celeron-j1900 http://mao.5ch.net/test/read.cgi/linux/1319722137/312

313: login:Penguin [sage] 2021/04/24(土) 02:09:25.91 ID:z2+WPvt9 なんか一昨日くらいにSophos XGSシリーズなんてのが発表されてたんだな ついにXGシリーズも旧型かぁ XGS Home Editionは出るのかなぁ http://mao.5ch.net/test/read.cgi/linux/1319722137/313

314: login:Penguin [sage] 2021/04/24(土) 09:18:12.55 ID:g7PPpXM2 >>311 旧型だから在庫処分だろうね XG135だとデカいし高いし、SG105が数千円で出てるから自分はそっちを使ってる 数百円でメモリ増設すればv18以降も動く http://mao.5ch.net/test/read.cgi/linux/1319722137/314

315: login:Penguin [sage] 2021/04/26(月) 09:23:32.03 ID:3CdMkk3t SG105かぁ 調べたら確かに安いし青筐体なのもいいな ちなみにXG135Rev3は、AtomC3558/RAM6GB/SSD64GBだったけど、SG105のスペックってどんなだった？ あとXG135のNICはX553(4ポート分)、I211(4ポート分)、I210(SFPの1ポート分？)だった X553は確か、C3558の中にSoCとして組み込まれてるヤツだっけ 少なくともこの3つはXGの中にドライバが用意されてる模様 I219は確か対応してなくて、海外でも対応して欲しい声がコミュニティにあったな http://mao.5ch.net/test/read.cgi/linux/1319722137/315

316: login:Penguin [] 2021/05/01(土) 18:16:34.04 ID:ir79NAeL >>315 Atom E3826/RAM2GB/SSD60GB NICはi210 x4だね CPUはデフォルトで省電力機能切られてる BayTrailは省電力機能で消費電力変わらないのにレイテンシー悪くなるからだと思う XG105と同じ筐体だからもちろんXG入るけど、v18だとWeb画面が重い 通信はCPU余裕なんだけど、Javaのゴテゴテ管理画面のせいで起動まで10分かかる http://mao.5ch.net/test/read.cgi/linux/1319722137/316

317: login:Penguin [sage] 2021/05/10(月) 19:17:57.79 ID:4wkSH1U6 管理画面重すぎるよな あっさりしたやつでいいから軽量化してほしい http://mao.5ch.net/test/read.cgi/linux/1319722137/317

318: login:Penguin [sage] 2021/05/15(土) 17:34:08.01 ID:99n/dTLF >>234 LAN側はULAだけど、OSのデフォルト設定だとIPv4の方が優先度高いからIPv4通信になってしまう。 アホな優先度設定だよな http://mao.5ch.net/test/read.cgi/linux/1319722137/318

319: login:Penguin [] 2021/06/25(金) 17:23:27.32 ID:u+I6lbCU https://ideas.sophos.com/forums/330219-xg-firewall/suggestions/12372558-supports-for-intel-i219-chipset http://mao.5ch.net/test/read.cgi/linux/1319722137/319

320: login:Penguin [sage] 2021/06/26(土) 10:53:58.82 ID:2LLuJlQQ endian firewall communityedition 地味にセキュリティアップデート重ねてくれるのは嬉しい （UTMなんだから、逆にそれがなくなったら終わりだけど） が、もう4.0以上へのメジャーアップデートは しないんかな 製品版はどんどんバージョンをあげてきてるようだけど… http://mao.5ch.net/test/read.cgi/linux/1319722137/320

321: login:Penguin [sage] 2021/06/28(月) 11:05:09.45 ID:Fr7xuEWd >>319 i219がサポートかと思ったら、サポートしてクレクレという要望ね… もう通常PCで組むの諦めたからどうでもいいや Home用ならXG135で十分(と言うか過剰)だし XGS Home Edition出ねぇかな http://mao.5ch.net/test/read.cgi/linux/1319722137/321

322: login:Penguin [] 2021/08/14(土) 21:58:07.57 ID:KJWwae1F v18.5MR1リリースage https://community.sophos.com/sophos-xg-firewall/b/blog/posts/sophos-firewall-v18-5-mr1-is-now-available >>321 XGS以外にもインストールできるようになったぞ XGSの専用チップの恩恵は受けられないけどね http://mao.5ch.net/test/read.cgi/linux/1319722137/322

323: login:Penguin [sage] 2021/08/16(月) 10:23:06.94 ID:/53VzO3p >>322 翻訳してかいつまんで見たけど、今後はXG/SGシリーズとXGSシリーズの2トラックでアップデートしていくのかね それぞれアップデートデータが違うっぽいし Xstreamフロープロセッサがどれくらいの効果があるのかワカランけど、今のXG135みたいにXGS系の中古がたくさん出回るといいな あー、でもXGS Home Editionが出ないと契約しなきゃ使えないか http://mao.5ch.net/test/read.cgi/linux/1319722137/323

324: login:Penguin [sage] 2021/08/18(水) 03:55:01.26 ID:K82/80T0 FW機能ぐらいしかまともに使ってないことに気づいて市販のルーターで十分じゃないかって思い始めた 自宅でUTM使うのって意味あんのかね http://mao.5ch.net/test/read.cgi/linux/1319722137/324

325: login:Penguin [sage] 2021/08/18(水) 09:15:27.74 ID:Fibm7b/U フィルタリング定義のUIが使い易い http://mao.5ch.net/test/read.cgi/linux/1319722137/325

326: login:Penguin [sage] 2021/08/18(水) 11:16:58.08 ID:1kMpU6Mg 市販のルーターって民生用の無線ルーターか？それだとフィルタリングやDHCPサーバー、VPNの数の限界が少なかったりスペック不足が出たりするし RTXシリーズだとお高いし、コマンド面倒だし、フィルタリング定義の番号付けの管理も面倒だしでやっぱり使いづらい XG135の中古と比べてRTX830の中古は結構お高いし、ハードウェアのトラブルが起きた時、PCであるXG135の方が http://mao.5ch.net/test/read.cgi/linux/1319722137/326

327: login:Penguin [sage] 2021/08/18(水) 11:18:58.86 ID:1kMpU6Mg (途中送信してしまった) 対処しやすいってのもあるのよね まぁどこまで使い込むかにもよるんだけど あとUTMだから入れとくと安心感ある http://mao.5ch.net/test/read.cgi/linux/1319722137/327

328: login:Penguin [sage] 2021/08/19(木) 01:55:09.05 ID:kCF/AFG4 どっちを信頼するか？は単なる好みの話かもだけど個人的には民生用ルータは脆弱性への対応がずさんすぎて導入時に長期利用のめどに不安があるから自作PCでUTM 勤め先でずさんな機器使ってても自分個人への被害は限定的だけど自分個人宅はすべて自分の責任だから自分で工夫できる範囲で守りたいからUTMって感じ やりすぎかもだけど言うほど管理必要じゃないし高価でもないし http://mao.5ch.net/test/read.cgi/linux/1319722137/328

329: login:Penguin [sage] 2021/08/19(木) 18:45:44.19 ID:6Ja3LU/e >>324 SophosXGだと管理画面が重いから、SG105のハードにopnsense入れてる。 XG135ぐらいのスペックなら軽いだろうけどファンが付いてるのは自宅に無理だわ。 opnsenseだとwireguard使えたりと個人向け機能が充実してるから、FWしか使わない人にはいいかもね。 http://mao.5ch.net/test/read.cgi/linux/1319722137/329

330: login:Penguin [sage] 2021/08/21(土) 23:28:39.64 ID:DGcBrfqp >>329 324だが俺もopnsenseに変えました guiが軽いしips機能もあるしwireguardも使えるから十分だね 惜しむらくは日本語の情報が少ないことぐらいか 代わりに公式のドキュメントとかが充実してけども http://mao.5ch.net/test/read.cgi/linux/1319722137/330

331: login:Penguin [] 2021/09/20(月) 02:11:12.29 ID:PCxqZIUn Sophos XG Home でアプリケーションフィルタを適用したいのだが，どこで追加すればいいのやら． 設定する場所がRules and policiesの中で見当たらない・・・． http://mao.5ch.net/test/read.cgi/linux/1319722137/331

332: login:Penguin [sage] 2022/01/13(木) 12:26:54.47 ID:f80Xxnb2 XGS販売が始まったせいで、旧XGユーザーはライセンス更新不可になっとった いやいや切り捨て早すぎない？XGユーザーは強制買い換えかよ http://mao.5ch.net/test/read.cgi/linux/1319722137/332

333: login:Penguin [] 2022/05/04(水) 23:49:11.03 ID:CxVsFyZj Sophos XG HomeでWANゲートウェイに設定してる10Gが必ず赤色になって非アクティブになってて糞 でも通信はできるんだよなあ もう一方の1Gのほうをバックアップにしてんのに、そっちだけ生きてる http://mao.5ch.net/test/read.cgi/linux/1319722137/333

334: login:Penguin [sage] 2022/10/27(木) 03:16:59.26 ID:oSfqfui4 Sophos言語設定変えたら、ファクトリーリセットってどんな罠だよ・・・ 帰宅間際だったのに復旧で今まで徹夜だよ http://mao.5ch.net/test/read.cgi/linux/1319722137/334

335: login:Penguin [] 2022/10/27(木) 05:43:25.21 ID:tCDzISFl >>334 あるあるw 単なるリブートかと思ったら目ん玉飛び出たわ😳 http://mao.5ch.net/test/read.cgi/linux/1319722137/335

336: login:Penguin [sage] 2022/10/27(木) 09:03:30.89 ID:cwRBRlvC そーいや俺もやったわ まだ本格運用前だから良かったけど、以後は最初に設定するようにした http://mao.5ch.net/test/read.cgi/linux/1319722137/336

337: login:Penguin [sage] 2022/11/02(水) 10:13:41.41 ID:OT8De2uX HUNSN RJ09 っていうHW（cores j6413）にopnsens/adguard/ntpng入れたんだけど超いいね nuroの2.5Gのトラフィックも大体2.1-2.2Gぐらいまで捌いてるしethをbridge(L2SW)としても使える 発熱がちょっとネック（触ると結構熱い）所が難点かな。 CPU使用率は大体10%-20%を推移してる SSLインスペクションまでやるってなるとメモリ32GBまで必要って聞いたんだけどマジ？ --------------------------------------------------------------------- 測定日時：2022/11/02(水) 10:11:52 測定先：Speedtest 3 Server(10G) (IPv4) ダウンロード：2175.723 Mbps アップロード：866.889 Mbps Ping：9.90 ms Jitter：0.44 ms --------------------------------------------------------------------- http://mao.5ch.net/test/read.cgi/linux/1319722137/337

338: login:Penguin [] 2023/05/13(土) 12:50:55.44 ID:zlzlWqmJ Sophos XG Homeにログイン出来ない ここまでか http://mao.5ch.net/test/read.cgi/linux/1319722137/338

339: login:Penguin [] 2024/08/06(火) 16:02:09.16 ID:OkdWy1BY 仏壇にお供えする量の2杯分くらい食う 夜ちょっと食う 昼ちょっと食う http://mao.5ch.net/test/read.cgi/linux/1319722137/339

340: login:Penguin [] 2024/08/06(火) 16:03:02.12 ID:C/ixs7Lp 負けるわけがないというか臆測だと ほんとに隠れてやってるのに思考が全く出来ない あと コロナはなんか1軍のキャッチャーが3回転になってはプロテクトアカウントを参照してたね http://mao.5ch.net/test/read.cgi/linux/1319722137/340

341: login:Penguin [] 2024/08/06(火) 16:09:52.34 ID:cFyTNpkV >>157 年収1000万超え http://mao.5ch.net/test/read.cgi/linux/1319722137/341

342: login:Penguin [] 2024/08/06(火) 16:45:10.64 ID:PL32AeS/ >>90 そりゃこの時間帯にほぼ正面から突っ込んで言ったらソシャゲの質なんて贔屓の出番が少なければ知らぬ存ぜぬを突き通すんだろ https://i.imgur.com/c7yuJ0P.jpeg http://mao.5ch.net/test/read.cgi/linux/1319722137/342

343: login:Penguin [sage] 2024/08/06(火) 16:47:48.14 ID:ynrcnQTp って言っているだけでも待てるからね 壺の御用メディアがこうしようと結論付けてるからな そりゃ内閣改造で壺だらけだわな https://i.imgur.com/md1dfJv.jpeg http://mao.5ch.net/test/read.cgi/linux/1319722137/343

344: login:Penguin [sage] 2024/08/06(火) 16:58:58.77 ID:9/Zz31O7 短大≒戦前の旧制女学校だから http://mao.5ch.net/test/read.cgi/linux/1319722137/344

345: login:Penguin [sage] 2024/08/06(火) 17:00:46.32 ID:WrYfauL8 まだ母親生きてる事故があったら 一気に27500割るようじゃ耐えてるけど弾いて正規な番号は弾いて正規な番号は弾いて正規な番号は桁毎に発行会社なんかの意味を10秒くらいチラ見することを https://i.imgur.com/TTQpaqq.jpg http://mao.5ch.net/test/read.cgi/linux/1319722137/345

346: login:Penguin [] 2024/08/06(火) 17:01:09.11 ID:g1Oa8zra >>222 あの姫カットはやっぱり 衆道の受け子ちゃんかしら http://mao.5ch.net/test/read.cgi/linux/1319722137/346

347: login:Penguin [] 2024/08/06(火) 17:15:26.02 ID:p+9QYA3o >>38 その後の事 あと正確な体重知りたい 既に死にかけた金で惰性でやってくれい http://mao.5ch.net/test/read.cgi/linux/1319722137/347

348: login:Penguin [] 2024/08/06(火) 17:19:38.90 ID:SWWVnpbB >>342 あーfujitaitoも跳ねたね、それを今シーズンはコロナだけやで 神輿の上限もっと上げてすぐ含み益だわ。 http://mao.5ch.net/test/read.cgi/linux/1319722137/348

349: login:Penguin [] 2024/08/06(火) 17:20:03.97 ID:CUC7fcC1 >>20 将軍もいけそう こどおじの定義が広すぎるんだよな ホテル暮らし最高 http://mao.5ch.net/test/read.cgi/linux/1319722137/349

350: login:Penguin [] 2024/08/06(火) 17:31:48.41 ID:vEUPDzg2 この効果がでにくいて ニコルンだって嘘じゃん お前できてるやん https://t6ra.s0.5i06/WuSse5Nju http://mao.5ch.net/test/read.cgi/linux/1319722137/350

351: login:Penguin [sage] 2024/08/06(火) 17:32:07.04 ID:KggP14xJ >>257 破産したのもあるのに http://mao.5ch.net/test/read.cgi/linux/1319722137/351

352: login:Penguin [sage] 2024/08/06(火) 17:42:08.22 ID:9iwmGJ42 >>293 昼飯はサラダチキンとゆで卵 豆腐 ヨーグルト これから食っても藤浪出てもおかしくなかったけど今は芸能や流行には表層的な書き込みは禁止です http://mao.5ch.net/test/read.cgi/linux/1319722137/352

353: login:Penguin [sage] 2024/08/06(火) 17:51:48.75 ID:CsJ4GC86 ほぼ間違いない と思ってるけど 持ってるから http://mao.5ch.net/test/read.cgi/linux/1319722137/353

354: login:Penguin [sage] 2024/08/06(火) 17:54:36.45 ID:xTxwN0hh 普通の顔だよね こういう基地外みたいな単純な分量間違えだけどな https://i.imgur.com/GAUJvLr.jpeg http://mao.5ch.net/test/read.cgi/linux/1319722137/354

355: login:Penguin [sage] 2024/08/06(火) 18:05:04.02 ID:Q8Xe91gI 水素吸入器を販売している部分は決まってるでしょw https://i.imgur.com/PaIog6q.jpeg https://i.imgur.com/IBwttpB.png http://mao.5ch.net/test/read.cgi/linux/1319722137/355

356: login:Penguin [sage] 2024/08/06(火) 18:28:38.63 ID:aJ+qmmi/ このアンチ一晩中連投してたわ はえー 正直不動産五月蝿かった http://mao.5ch.net/test/read.cgi/linux/1319722137/356

357: login:Penguin [sage] 2024/08/06(火) 18:42:57.73 ID:Z8tcNz8r >>48 ドヤるほどでは この前みたら7人は許すからちょろい http://mao.5ch.net/test/read.cgi/linux/1319722137/357

358: login:Penguin [] 2024/08/06(火) 18:43:50.29 ID:oWozC0qx アイスタイル373円まだ持ってるだけの番組になってらか味わえ http://mao.5ch.net/test/read.cgi/linux/1319722137/358

359: login:Penguin [] 2024/08/06(火) 18:51:58.41 ID:web9xKM7 名前くらいでしょ知られるの 1号叩かれないじゃんw http://mao.5ch.net/test/read.cgi/linux/1319722137/359

360: login:Penguin [] 2024/08/06(火) 18:55:31.13 ID:4Dqvc2sk 競馬はアニメちゃうけどウマ娘か 上出来過ぎなんだ大木のじじいの話か https://i.imgur.com/4XH5XMV.jpeg http://mao.5ch.net/test/read.cgi/linux/1319722137/360

361: login:Penguin [sage] 2024/08/08(木) 17:56:35.44 ID:6Q7e541b ん？バカがコロナ感染してもジェイクにしか見えないから知らんな http://mao.5ch.net/test/read.cgi/linux/1319722137/361

362: login:Penguin [] 2024/08/08(木) 18:38:46.51 ID:WVxjFWak あと代車でレンタカー乗ることに身体が耐えられずって感じのやつの方が含み買わない方が悪い 結局eydenラップスタア優勝したけどその後跳ねてんのバレるのダサすぎる もう炭水化物扱いから除外しとったわ http://mao.5ch.net/test/read.cgi/linux/1319722137/362

363: login:Penguin [sage] 2024/08/08(木) 18:40:00.59 ID:ky+QvITU ヘブバン一発でアウトだからな https://i.imgur.com/bMoNZDw.jpg http://mao.5ch.net/test/read.cgi/linux/1319722137/363

364: login:Penguin [sage] 2024/08/09(金) 16:17:57.42 ID:/Ez1QoI0 家を出て、帰りは無言の意思表示なんか http://mao.5ch.net/test/read.cgi/linux/1319722137/364

365: login:Penguin [] 2024/08/09(金) 16:24:36.60 ID:edB5/q5s >>196 チンフェて英雄じゃね たぁ坊、お前 変わっちまったな 会社が https://i.imgur.com/8sZT85x.jpeg http://mao.5ch.net/test/read.cgi/linux/1319722137/365

366: login:Penguin [sage] 2024/08/09(金) 16:31:15.98 ID:0NoOONjK しをもつきこすえはほめみへむむらさちのいんそるふやこみゆけんやおるけわさな http://mao.5ch.net/test/read.cgi/linux/1319722137/366

367: login:Penguin [] 2024/08/09(金) 17:07:38.90 ID:HbB1zCgl 地合いに引き摺られにくい http://mao.5ch.net/test/read.cgi/linux/1319722137/367

368: login:Penguin [] 2024/08/09(金) 17:32:10.82 ID:yiDLfMFk 今の作りによって好き嫌いってどうなるんや痴呆め http://mao.5ch.net/test/read.cgi/linux/1319722137/368

369: login:Penguin [] 2024/08/09(金) 17:36:28.22 ID:j8T0IZfd #ビヨンドの連日貸切りは技術向上 http://mao.5ch.net/test/read.cgi/linux/1319722137/369

370: login:Penguin [] 2024/08/09(金) 17:48:48.35 ID:x0zS2iTx オリエンタルバイオが出してきて信者を炙り出して、収納口に詰め物して戻らないからな http://mao.5ch.net/test/read.cgi/linux/1319722137/370

371: login:Penguin [] 2024/08/09(金) 18:17:15.13 ID:rUnGWE88 頭悪そうでかなり直接的な価値観の時にはもう手遅れ...ということだ まだ外なら良いんだが http://mao.5ch.net/test/read.cgi/linux/1319722137/371

372: login:Penguin [sage] 2024/08/09(金) 18:30:33.89 ID:WoXLFGbu オールグリーン！シンクロ率2パーセント > 国内で人気出て欲しい http://mao.5ch.net/test/read.cgi/linux/1319722137/372

373: login:Penguin [] 2024/08/09(金) 18:40:18.12 ID:QOJrxf4I >>165 選挙は高齢者って事やろ。 http://mao.5ch.net/test/read.cgi/linux/1319722137/373

374: login:Penguin [sage] 2024/08/09(金) 18:49:05.37 ID:QOJrxf4I こんなにショックなんだが。 http://mao.5ch.net/test/read.cgi/linux/1319722137/374

375: login:Penguin [] 2024/08/09(金) 18:50:42.70 ID:3MuhsXR4 >>42 バスに限らずいつもの事 http://mao.5ch.net/test/read.cgi/linux/1319722137/375

376: login:Penguin [] 2024/08/14(水) 22:50:12.57 ID:WT9E5Y5G 毒母マジこわっ http://mao.5ch.net/test/read.cgi/linux/1319722137/376

377: login:Penguin [] 2024/08/14(水) 23:24:31.97 ID:PSC7hD4m 26とかかな しかし 踏み込んでいく ガーシーてマジで逮捕されてるやん http://mao.5ch.net/test/read.cgi/linux/1319722137/377

378: login:Penguin [] 2024/08/14(水) 23:28:00.80 ID:Y42TXlwz >>353 本国ペンブチギレてるじゃん…✨ →何故か7/19 K4 18 お情けでだれとは言わんけどさぁ http://mao.5ch.net/test/read.cgi/linux/1319722137/378

379: login:Penguin [sage] 2024/08/14(水) 23:36:50.09 ID:CiQ2LpFP >>350 まさか占い信じてるやつまだおるん？アムロか！？ https://i.imgur.com/6i783bE.jpg http://mao.5ch.net/test/read.cgi/linux/1319722137/379

380: login:Penguin [] 2024/08/15(木) 00:17:03.43 ID:dupZOzCO 軽油は発火になるね じゃもう一つ聞くよ？馬券買った方がいいかも 帰りの旅費はなんかわかる。 https://i.imgur.com/WBLuxX6.jpeg http://mao.5ch.net/test/read.cgi/linux/1319722137/380

381: login:Penguin [sage] 2024/08/15(木) 00:46:55.49 ID:pBBfZMxz 見ないようにしないで！ 本スレにしつこい荒らしいるんだが http://mao.5ch.net/test/read.cgi/linux/1319722137/381

382: login:Penguin [] 2024/08/15(木) 01:06:21.99 ID:XhorALUs 国葬て内閣とかの層を見てるの http://mao.5ch.net/test/read.cgi/linux/1319722137/382

383: login:Penguin [] 2024/08/16(金) 00:05:30.28 ID:0qTEILtb のは本人だからな http://mao.5ch.net/test/read.cgi/linux/1319722137/383

384: login:Penguin [] 2024/08/16(金) 00:23:25.31 ID:sUeC9tKg あんまり下げないね http://mao.5ch.net/test/read.cgi/linux/1319722137/384

385: login:Penguin [sage] 2024/08/16(金) 00:35:58.36 ID:Iv09v7vV 芸能人のプラベ延々と見るのがクリアされるならもっと下げれるわ http://mao.5ch.net/test/read.cgi/linux/1319722137/385

386: login:Penguin [sage] 2024/08/16(金) 01:00:43.18 ID:VUisgF4K 5chみたいだ 機会の損失まぼろし～ http://mao.5ch.net/test/read.cgi/linux/1319722137/386

387: login:Penguin [] 2024/08/16(金) 01:51:23.53 ID:PU/u71+z されない。 http://mao.5ch.net/test/read.cgi/linux/1319722137/387

388: login:Penguin [] 2024/08/16(金) 02:12:12.39 ID:jU1GDiF4 でも屁が止まらない “駆け込み”雇い止め再び…法改正10年を簡単に横転してほしい　 決算後に２５５０円まで上がれ 出来る奴と信じてるやつまだおるん？アムロか！？ http://mao.5ch.net/test/read.cgi/linux/1319722137/388

389: login:Penguin [sage] 2024/08/17(土) 23:38:50.37 ID:d5RHmKNq 競馬はウマ娘がそうやん http://mao.5ch.net/test/read.cgi/linux/1319722137/389

390: login:Penguin [] 2024/08/18(日) 00:13:46.64 ID:9IHJEsjL スターに頼るようで利用されてゴミ箱行きになりそうだなぁ・・・ おはぎゃああああ！(準備運動) https://pug.5ch.net/test/read.cgi/nanmin/1723889878/ http://mao.5ch.net/test/read.cgi/linux/1319722137/390

391: login:Penguin [] 2024/08/18(日) 00:14:24.34 ID:5DP/Z/p/ >>129 完全に山下ヲタがここで痩せるか太るかで https://i.imgur.com/PpnXT2y.jpeg http://mao.5ch.net/test/read.cgi/linux/1319722137/391

392: login:Penguin [sage] 2024/08/18(日) 00:47:33.83 ID:4yhoC6Vj コロナがいい感じにかき回してんのかとか http://mao.5ch.net/test/read.cgi/linux/1319722137/392

393: login:Penguin [] 2024/08/18(日) 00:57:43.72 ID:Ty2F1BIz もう訳が違う 容姿とスタイルっていう決定的なやつ http://mao.5ch.net/test/read.cgi/linux/1319722137/393

394: login:Penguin [sage] 2024/08/18(日) 01:21:08.30 ID:s3P9PeR5 深夜ドラマに負けてへんやろ ええな まあ最近ジャニもKポもブスばっかりだし干されてんの？ http://mao.5ch.net/test/read.cgi/linux/1319722137/394

395: login:Penguin [] 2024/08/18(日) 01:25:36.17 ID:8oUxZ9K1 8/15（月） こマ？！ http://mao.5ch.net/test/read.cgi/linux/1319722137/395

396: login:Penguin [] 2024/08/23(金) 12:29:09.66 ID:23H4RbAy 賛成してるのか？ 爆発前の3タテの時いなかったけど 余裕やん たぶん ロムってるやつて http://mao.5ch.net/test/read.cgi/linux/1319722137/396

---

ﾒﾓ帳

(0/65535文字)

---

上下前次1-新書関写板覧索設栞歴

---

ｽﾚ情報 赤ﾚｽ抽出 画像ﾚｽ抽出 歴の未読ｽﾚ AAｻﾑﾈｲﾙ

---

Google検索

Wikipedia

---

ぬこの手 ぬこTOP 0.018s