Обзор NethSecurity 8
Появился новый межсетевой экран NethSecurity 8 и я решил опубликовать его обзор. Судя по всему, он базируется на OpenWRT.
Если охарактеризовать кратко, то можно сказать, что NethSecurity это кусок... кхм... межсетевого экрана! Да, кусок межсетевого экрана!
Подход у них такой, вот вам img образ, а вы уже сами мучайтесь с преобразованием его в iso образ или vmdk диск. В документации есть названия программ, чтобы это сделать. Правда их по прямым ссылкам не скачать и еще придется указать тонну персональных данных, чтобы получилось ссылку на скачивание несчастной утилиты для преобразования img в vmdk. Далее vmdk нужно добавить как жесткий диск и тогда сие чудо запустится. Вот бы хорошо, если бы они это в инструкции указали.
Хорошо, запускаем сие чудо.
И на этом он висит. br-lan это сетевой мост, и видимо это какой-то виртуальный адаптер. Нам сообщают, что он работает в беспорядочной режиме.
Тут есть цифры, которые очень похожи на процент загрузки и очень похоже, что этот процент загрузки не дошел до конца. Можно нажать Enter и нас попросят ввести логин и пароль.
Логин root, а пароль "Nethesis,1234". В документации указано.
Я не сразу понял, что запятую и 1234 тоже нужно вводить. Они бы хоть выделили как-то или в кавычки взяли. Это ведь такая простая забота о пользователях, которая разработчику ничего не стоит, а пользователю жизнь очень упрощает.
Вернусь к процентам. Очень похоже, что произошла какая-то ошибка и он просто встал на этом этапе.
По DHCP сетевые настройки интерфейс не получил.
Попытался отредактировать /etc/config/network, но он доступен только для чтения, видимо, нужно какую-то службу остановить. В документации вообще нет информации как задать сетевые настройки.
Зашел в их репозиторий на github и там есть раздел issue, в котором одна из подкатегорий bug, то есть ошибки. Там есть открытые и закрытые тикеты. Открыл тикет, описал проблем и приложил скриншот. В течении пары минут мне ответил разработчик, ответил кратко, мол, иди на официальный сайт в раздел поддержки и закрыл тикет. Там зарегистрироваться уже не так просто.
Вывод
Меня радует, что появляются новые межсетевые экраны, но NethSecurity очень кривой. Возможно он когда-нибудь станет конкурентом для того же pfsense (ссылка), opnsense (ссылка) или ipfire (ссылка), но в данный момент он не заслуживает внимания совсем.