Firewall - админы, поделитесь опытом
2582
11
Ситуация - 2 сетвых карты, по одной - выделенный канал, по второй - локалка. В качестве файрвола используется Kerio WinRoute Firewall 5. Вещь мощная, конечно. И настроек куча, и фильтры и все такое - супер.
Но! - хотелось бы спросить, кто какие подобные проги (брэндмауэры) использует у себя? Знает ли кто-нибудь софт, способный ограничивать для юзеров из локалки суточный траффик? Либо открывать порты в назначенное время. К примеру 110 и 25 - круглые сутки, а 80 - с 10 до 14? Есть ли вообще подобные программы и если есть, похвалите что нибудь!
Спасибо.
Но! - хотелось бы спросить, кто какие подобные проги (брэндмауэры) использует у себя? Знает ли кто-нибудь софт, способный ограничивать для юзеров из локалки суточный траффик? Либо открывать порты в назначенное время. К примеру 110 и 25 - круглые сутки, а 80 - с 10 до 14? Есть ли вообще подобные программы и если есть, похвалите что нибудь!
Спасибо.
Не сильно задумываясь: Linux+iptables+crontab
ИМХО винда в нутри, Linux на шлюзе - вот правильное решение. (это все мое ИМХО)
ИМХО винда в нутри, Linux на шлюзе - вот правильное решение. (это все мое ИМХО)
Также использую Linux + iptables. Правда порты по времени ограничивать не приходится, но делается это легче легкого загрузкой тех или иных правил через cron. Временные access-lists без проблем настраиваются и в Cisco IOS, но тогда надо потратится на эту хорошую и правильную железку
ADmitry
veteran
вингейт это все умеет делать и ограничит и отпроксит и фаерит , да и иса могла
На брэндмауэр - фря однозначно, ибо нефиг на роутеры линух ставить :)))
А что касается керио, то, как мне кажется. там должны быть опции типа time intervals и прочее. Насчет ограничителей траффика - пока стоял WinRoute пользовал bsb, умел шейпить по недельному лимиту.
Сейчас роутер на фре, стоит сквид, подправленный напильником , подправленный им же работает Squid2MySQL, real-time статистика по хостам, траффик-шейпинг по дню\неделе\месяцу.
Всякие там открытие-закрытие портов прекрасно прописать можно по крону ipfw add / ipfw del
Так что однозначно - виндам на роутере не место... Open source rulez 4ever!
---
Full http://full.nm.ru
-------
Чем меньше девушку мы больше, тем больше меньше мы ее.
А что касается керио, то, как мне кажется. там должны быть опции типа time intervals и прочее. Насчет ограничителей траффика - пока стоял WinRoute пользовал bsb, умел шейпить по недельному лимиту.
Сейчас роутер на фре, стоит сквид, подправленный напильником , подправленный им же работает Squid2MySQL, real-time статистика по хостам, траффик-шейпинг по дню\неделе\месяцу.
Всякие там открытие-закрытие портов прекрасно прописать можно по крону ipfw add / ipfw del
Так что однозначно - виндам на роутере не место... Open source rulez 4ever!
---
Full http://full.nm.ru
-------
Чем меньше девушку мы больше, тем больше меньше мы ее.
Фря - это которая Бздя? мы об одном и том же говорим?
Ну ладно, хорошо бы еще разобраться в ней.
Дело в том, что эта машина с двумя картами - просто шлюз, а не интернет сервант и мэйл тоже. Нахрена я на свою рабочую тачку буду FreeBSD лопатить? А что я делать с ней потом буду? Любоваться на то, какой красивый Unix? Нет, мне нужен вариант попроще. Linux мож и подойдет. В таком разе, посоветуйте какой линукс наиболее юзабелен? Напоминаю - машина - обыкновенная рабочая станция с выделенным каналом. Поэтому версии без GUI отпадают сразу.
Ну ладно, хорошо бы еще разобраться в ней.
Дело в том, что эта машина с двумя картами - просто шлюз, а не интернет сервант и мэйл тоже. Нахрена я на свою рабочую тачку буду FreeBSD лопатить? А что я делать с ней потом буду? Любоваться на то, какой красивый Unix? Нет, мне нужен вариант попроще. Linux мож и подойдет. В таком разе, посоветуйте какой линукс наиболее юзабелен? Напоминаю - машина - обыкновенная рабочая станция с выделенным каналом. Поэтому версии без GUI отпадают сразу.
ganymed
просто пользователь
На Фри можно тоже ГУИ поднять.
Но это уже отдельная тема.
А из Линухов может наши дистры взять для начала?
ASPLinux(www.asplinux.ru) или ALTLinux(www.altlinux.ru)
Они нормально поддерживают русский и, как и во всех других дистрах, софта тоже хватает.
Рулиться все из ГУИ
...ну за редким исключением.
Ставь, пробуй.
Но это уже отдельная тема.
А из Линухов может наши дистры взять для начала?
ASPLinux(www.asplinux.ru) или ALTLinux(www.altlinux.ru)
Они нормально поддерживают русский и, как и во всех других дистрах, софта тоже хватает.
Рулиться все из ГУИ
...ну за редким исключением.
Ставь, пробуй.
Дык ежели просто надо рутер, ну так и собирай его на каком-нить пеньке сотом с 16 мозгами. Под фрей aka FreeBSD понятное дело..
Без проки и мыла такой машинки хватит за глаза.
---
Full http://full.nm.ru
-------
Ниже пейджера не бей.
Без проки и мыла такой машинки хватит за глаза.
---
Full http://full.nm.ru
-------
Ниже пейджера не бей.
Не надо человека залечиватьникакой файрвол не защитит конечного пользователя (априори)
на кажный агрегат свой файрвол
Как это не защитит?
ipfw add deny all from any to any
И вот вам идеальная защита )))
---
Full http://full.nm.ru
-------
Не йоги горшки обжигают.
ipfw add deny all from any to any
И вот вам идеальная защита )))
---
Full http://full.nm.ru
-------
Не йоги горшки обжигают.