Firewall дистрибутивы

vega

Администратор
Сотрудники Вега-Интернет
вот все руки не доходят поставить на старую тележку какойнить фаерволл...

поискал дистрибутивчики - знакомый подсказал - smoofwall (скачал... немного в виртуалке поковырялся понравился)

очень хороший веб интерфейс для управления, дистрибутив напоминает роутеры... в них есть то чего очень сильно не доставало в уже готовых коробочках
очень хороший вывод логов, статистики... по желанию можно самому ченить прикрутить =)

еще выбор пал на Coyot... в виртуалку не хочет ставиться - но по описанию тоже ничего :lol:


А кто может еще что посоветовать, кто то может чем то пользуется =)



to Mike22 - плз не надо про то что из любого дистрибутива можно сделать подобное и в Федоре есть все необходимые для этого средства =) я бы хотел про готовые решения услышать, с веб интервейсом и минимум затрат ресурсов...

сам пока для себя использую CentOS 5.3...
для других конечно роутеры типа D-link DIxxx
 

Sturm

Новичок
Заблокирован
Возможно, PF+Squid на OpenBSD неплохим вариантом будет.
 

vega

Администратор
Сотрудники Вега-Интернет
Возможно, PF+Squid на OpenBSD неплохим вариантом будет.
ну щас сквидом и пользуюсь...

вообще все можно хорошо устроить с помощью iptables

но зачем заморачиваться если есть готовые решения с веб интерфейсом, статистикой и прочим материалом... велосипеды делать не охота )
 

vega

Администратор
Сотрудники Вега-Интернет
Дошли? ;)

У меня тоже старая тачка под столом пылится, пара сетевух есть, когда уже сделаю? <_<
дошли до того что на цент ОС все ручками...

сам скрипты пишу... ищучаю shell язык

в планах попробовать демоны пописать
iptables поразбирал... в голове возникла идея nftables поставить поизучать но это надо будет все переделывать :lol:


а так дистрибутивы перебрал нету в них клиента pptp, тока сервер а самому туда его впихивать желания нет, тк полноценной потдержки pptp веб интерфейсом не будет конечно же )

для смуфвола модули есть, но чес говоря такой геморой их прикручивать



так что я прирос уже к CentOS я на нем все что захочется наверное сделаю, не сразу конечно но постепенно прикручу что хочу )
 

Touareg

to kalon epieikes
а так дистрибутивы перебрал нету в них клиента pptp, тока сервер а самому туда его впихивать желания нет, тк полноценной потдержки pptp веб интерфейсом не будет конечно же )
Хм, а оно обязательно надо?

Вобщем то задача простая, Вега, два компьютера, еще один старенький, хочу поставить на древнюю тачку фаерволл, пустить через него трафик, распилить один безлимит пополам, оставить два лимитных аккаунта, ну и разгрузить оба компьютера от нагрузки программными фаерволами. Это реально?
 

vega

Администратор
Сотрудники Вега-Интернет
Хм, а оно обязательно надо?

Вобщем то задача простая, Вега, два компьютера, еще один старенький, хочу поставить на древнюю тачку фаерволл, пустить через него трафик, распилить один безлимит пополам, оставить два лимитных аккаунта, ну и разгрузить оба компьютера от нагрузки программными фаерволами. Это реально?
в институте вега с реальным ИП <_< и ВПНа нету ) так что проще пареной репы... дистрибы настока проссты и банальны в настройке что проблем не будет...

а вот когда вопрос об pptp встал то тут гемор )))


Smoofwall красивый...

Astarot еще ничего... но у него требования к тачке другие (8 гигов жесткий, оперативы 512... ну и проц соответсвующий такому...) дистрибутив как раз на СД болванку
он платный... но есть 30 дней триал )
 

Touareg

to kalon epieikes
в институте вега с реальным ИП ;) и ВПНа нету ) так что проще пареной репы... дистрибы настока проссты и банальны в настройке что проблем не будет...

а вот когда вопрос об pptp встал то тут гемор )))
Да мне для дома как раз надо как бы. <_<

Ищу как раз максимально бюджетное решение. А роутеры длинки дешевые нормально с впн дружат?

Вобщем не могу я этот старенький комп просто взять и выбросить, не по человечески это. Хочу вторую жизнь ему зарядить и именно в роли "аппаратного" файрвола тире маршрутизатора. Хочу и всё!

Мама Gigabyte GA-5AA
Камень AMD K6-2 400MHz
Память 96Мб
Видео S3 Trio
Винт Fujitsu 10Гб
CDROM ASUS 45x
Раритетный девайс. :lol:
 

vega

Администратор
Сотрудники Вега-Интернет
Да мне для дома как раз надо как бы. <_<

Ищу как раз максимально бюджетное решение. А роутеры длинки дешевые нормально с впн дружат?

Вобщем не могу я этот старенький комп просто взять и выбросить, не по человечески это. Хочу вторую жизнь ему зарядить и именно в роли "аппаратного" файрвола тире маршрутизатора. Хочу и всё!


Раритетный девайс. :lol:
можешь на нем сам фаерволл дистрибутив замутить из чегонить легкого =)

повырезать из Цент ОС всякую шушеру типа графики и через ssh спокойно настроить инет =)

а раздачу на домашние компы свой DHCP + iptables повбивать таблички nat

ну или SQUID ;)

а так из дешевых роутеров DIR серия вроде робят =) из не самых дешевых мне DI-804(количество портов не важно пусть будет 4)HV нравятся, робят стабильно, от гроз вроде не зависают ) прошивка от DIR серии шикарная )
 

Touareg

to kalon epieikes
можешь на нем сам фаерволл дистрибутив замутить из чегонить легкого =)

повырезать из Цент ОС всякую шушеру типа графики и через ssh спокойно настроить инет =)

а раздачу на домашние компы свой DHCP + iptables повбивать таблички nat

ну или SQUID :lol:
Что-то не испытываю энтузиазма от этого предложения. <_<
Готовой заточки нету чтоли? Их же там тьма тьмущая этих дистрибутивов файрвольных, что ни один с впн не дружит? ;)
 

vega

Администратор
Сотрудники Вега-Интернет
Что-то не испытываю энтузиазма от этого предложения. <_<
Готовой заточки нету чтоли? Их же там тьма тьмущая этих дистрибутивов файрвольных, что ни один с впн не дружит? ;)
ссылки вон есть... поиск в гугле не дает результатов =(
сильно прямо не искал, но как начинаешь искать то написано что потдержка pptp есть - а на самом деле там тока pptp сервер =( а клиента нет


кстати Астаро я так и не установил... он требует помоему как минимум 7 Гб места... а испытуемый у меня на 4 Гб =)
а так я надеюсь там есть все... тк дистрибутив платный.... с потдержкой кластеров даже и балансировкой нагрузки... 500+ Мб всякой всячины =) но на твой ящик такое наверное не потянуть :lol:
 

zzz

инвалид умственного труда
Что-то не испытываю энтузиазма от этого предложения. <_<
Готовой заточки нету чтоли? Их же там тьма тьмущая этих дистрибутивов файрвольных, что ни один с впн не дружит? ;)
для дома остановился на железном рутере с усб портами. висит молча на стене, электричества ест мало, для закачек цепляется винт в контейнере или флэха и получается самодостаточный девайс. на основе альтернативных прошивок можно самому добавить нужный функционал. буджетный вариант - dlink dir-320. себе взял asus wl-500w, дома два ноута (осечены через 802.11) и десктоп (кабелем).
 

Touareg

to kalon epieikes
для дома остановился на железном рутере с усб портами. висит молча на стене, электричества ест мало, для закачек цепляется винт в контейнере или флэха и получается самодостаточный девайс. на основе альтернативных прошивок можно самому добавить нужный функционал. буджетный вариант - dlink dir-320. себе взял asus wl-500w, дома два ноута (осечены через 802.11) и десктоп (кабелем).
Да кто спорит, понятно что железные решения рулят. С компом старым только непонятно чо делать...
 

art

Пользователь
Ideco Internet Conection Server (Ideco ICS) хороший продукт! Роутер, фаер, антивирь и в дополнение еще кучу всяких интересностей умеет делать. сборка весит 200 мб. Для Хом юзверей бесплатная лицензия на 5 машин. Есть образ могу залить куда пожелаете. Описание на http://www.ideco-software.ru/products/free...tion.aspx?l=126

PS Управление через веб интерфейс или есть спец прога под винды =) Вооющем читайте описание
 

Sturm

Новичок
Заблокирован
но зачем заморачиваться если есть готовые решения с веб интерфейсом, статистикой и прочим материалом...
squid и пакетный фильтр чем не готовое решение? Взять образец, например,
http://www.sns.ias.edu/~jns/files/iptables_ruleset
и подогнать под свои нужды. Все настройки в одном небольшом файле. А squid вроде несложно конфигурируется, и скриптов для статистики много
http://www.squid-cache.org/Scripts/

В общем довольно простое решение, а по гибкости настроек с ним ни один gui не сравнится.
 

vega

Администратор
Сотрудники Вега-Интернет
squid и пакетный фильтр чем не готовое решение? Взять образец, например,
http://www.sns.ias.edu/~jns/files/iptables_ruleset
и подогнать под свои нужды. Все настройки в одном небольшом файле. А squid вроде несложно конфигурируется, и скриптов для статистики много
http://www.squid-cache.org/Scripts/

В общем довольно простое решение, а по гибкости настроек с ним ни один gui не сравнится.
прокси иногда не совсем удобный случай
 
Сверху