НГС.Форум /Компьютеры Интернет Связь / Программное обеспечение /

Firewall - админы, поделитесь опытом

Печать RSS Деревом

Анонимный пользователь
27.03.04 13:25
Ситуация - 2 сетвых карты, по одной - выделенный канал, по второй - локалка. В качестве файрвола используется Kerio WinRoute Firewall 5. Вещь мощная, конечно. И настроек куча, и фильтры и все такое - супер.
Но! - хотелось бы спросить, кто какие подобные проги (брэндмауэры) использует у себя? Знает ли кто-нибудь софт, способный ограничивать для юзеров из локалки суточный траффик? Либо открывать порты в назначенное время. К примеру 110 и 25 - круглые сутки, а 80 - с 10 до 14? Есть ли вообще подобные программы и если есть, похвалите что нибудь!
Спасибо.
КопироватьСсылка
Рассказать друзьям
Barlog
guru
Сообщений: 4195
27.03.04 17:41Ответ на сообщение Firewall - админы, поделитесь опытом пользователя Анонимный пользователь
Не сильно задумываясь: Linux+iptables+crontab
ИМХО винда в нутри, Linux на шлюзе - вот правильное решение. (это все мое ИМХО)
КопироватьСсылка
Рассказать друзьям
Nestеr
experienced
Сообщений: 854
28.03.04 16:37Ответ на сообщение Firewall - админы, поделитесь опытом пользователя Анонимный пользователь

>
all people should try new diet pepsi
КопироватьСсылка
Рассказать друзьям
VinD
guru
Сообщений: 5581
28.03.04 18:40Ответ на сообщение Firewall - админы, поделитесь опытом пользователя Анонимный пользователь
Также использую Linux + iptables. Правда порты по времени ограничивать не приходится, но делается это легче легкого загрузкой тех или иных правил через cron. Временные access-lists без проблем настраиваются и в Cisco IOS, но тогда надо потратится на эту хорошую и правильную железку
КопироватьСсылка
Рассказать друзьям
Анонимный пользователь
29.03.04 07:21Ответ на сообщение Re: Firewall - админы, поделитесь опытом пользователя VinD
Спасибо, буду пробовать
КопироватьСсылка
Рассказать друзьям
ADmitry
veteran
Сообщений: 1272
29.03.04 11:56Ответ на сообщение Re: Firewall - админы, поделитесь опытом пользователя Анонимный пользователь
вингейт это все умеет делать и ограничит и отпроксит и фаерит , да и иса могла
КопироватьСсылка
Рассказать друзьям
Full
guru
Сообщений: 2561
30.03.04 10:50Ответ на сообщение Firewall - админы, поделитесь опытом пользователя Анонимный пользователь
На брэндмауэр - фря однозначно, ибо нефиг на роутеры линух ставить :)))

А что касается керио, то, как мне кажется. там должны быть опции типа time intervals и прочее. Насчет ограничителей траффика - пока стоял WinRoute пользовал bsb, умел шейпить по недельному лимиту.

Сейчас роутер на фре, стоит сквид, подправленный напильником , подправленный им же работает Squid2MySQL, real-time статистика по хостам, траффик-шейпинг по дню\неделе\месяцу.
Всякие там открытие-закрытие портов прекрасно прописать можно по крону ipfw add / ipfw del

Так что однозначно - виндам на роутере не место... Open source rulez 4ever!

---
Full http://full.nm.ru
-------
Чем меньше девушку мы больше, тем больше меньше мы ее.
КопироватьСсылка
Рассказать друзьям
Анонимный пользователь
30.03.04 11:54Ответ на сообщение Re: Firewall - админы, поделитесь опытом пользователя Full
Фря - это которая Бздя? мы об одном и том же говорим?
Ну ладно, хорошо бы еще разобраться в ней.
Дело в том, что эта машина с двумя картами - просто шлюз, а не интернет сервант и мэйл тоже. Нахрена я на свою рабочую тачку буду FreeBSD лопатить? А что я делать с ней потом буду? Любоваться на то, какой красивый Unix? Нет, мне нужен вариант попроще. Linux мож и подойдет. В таком разе, посоветуйте какой линукс наиболее юзабелен? Напоминаю - машина - обыкновенная рабочая станция с выделенным каналом. Поэтому версии без GUI отпадают сразу.
КопироватьСсылка
Рассказать друзьям
ganymed
просто пользователь
Сообщений: 18852
30.03.04 12:19Ответ на сообщение Re: Firewall - админы, поделитесь опытом пользователя Анонимный пользователь
На Фри можно тоже ГУИ поднять.
Но это уже отдельная тема.

А из Линухов может наши дистры взять для начала?
ASPLinux(www.asplinux.ru) или ALTLinux(www.altlinux.ru)
Они нормально поддерживают русский и, как и во всех других дистрах, софта тоже хватает.
Рулиться все из ГУИ
...ну за редким исключением.

Ставь, пробуй.
"Nell'era Delle Сamminatore"
КопироватьСсылка
Рассказать друзьям
Full
guru
Сообщений: 2561
30.03.04 12:29Ответ на сообщение Re: Firewall - админы, поделитесь опытом пользователя Анонимный пользователь
Дык ежели просто надо рутер, ну так и собирай его на каком-нить пеньке сотом с 16 мозгами. Под фрей aka FreeBSD понятное дело..
Без проки и мыла такой машинки хватит за глаза.

---
Full http://full.nm.ru
-------
Ниже пейджера не бей.
КопироватьСсылка
Рассказать друзьям
Анонимный пользователь
03.04.04 12:45Ответ на сообщение Re: Firewall - админы, поделитесь опытом пользователя Full
Не надо человека залечивать

никакой файрвол не защитит конечного пользователя (априори)

на кажный агрегат свой файрвол
КопироватьСсылка
Рассказать друзьям
Full
guru
Сообщений: 2561
05.04.04 11:36Ответ на сообщение Re: Firewall - админы, поделитесь опытом пользователя Анонимный пользователь
Как это не защитит?
ipfw add deny all from any to any
И вот вам идеальная защита )))

---
Full http://full.nm.ru
-------
Не йоги горшки обжигают.
КопироватьСсылка
Рассказать друзьям

НГС.Форум /Компьютеры Интернет Связь / Программное обеспечение /

Перейти в форум

открыть в новом окне

Модераторы: