The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Шлюз....Что выбрать"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Шлюз....Что выбрать"  
Сообщение от ApXuTekToP email(ok) on 22-Сен-08, 17:45 
Народ помогите советом,

Решил поднять я у себя в сети шлюз, установил FreeBSD 7... документов на эту тему много

но что использовать из фаерволов никак не могу решить.
основные требования
1) раздача доступа (желательно привязку делать к клиенту по MAC'у.)
2) кто сколько трафика намотал
3) куда лазил.

Посоветуйте пожалуйста.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Шлюз....Что выбрать"  
Сообщение от karp email(??) on 22-Сен-08, 19:21 
use linux...Luck. :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Шлюз....Что выбрать"  
Сообщение от Andrey Mitrofanov on 22-Сен-08, 19:37 
>use linux...Luck. :)

Во-первых, "Luke".

А во-вторых, "то, на чём _ты_ это всё сможешь сдюжить", то есть или ничего, или "дать денег тому, кто сделает", или "учиться**3, до расширения множества в п.1 до непустого".

Ну, есть ещё гипотетический вариант "щас мне тут набегут в форуме и ффсёо сделают". ...яркий пример пустого множества - набежавших.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Шлюз....Что выбрать"  
Сообщение от angra (ok) on 23-Сен-08, 00:23 
да любой из трех. Правда по маку лучше не через фаервол делать.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Шлюз....Что выбрать"  
Сообщение от ApXuTekToP email(ok) on 23-Сен-08, 10:59 
Я не прошу сделать все за меня... вариант "учиться*3" меня обсалютно устаивает, просто подскажите с чего начать..  
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Шлюз....Что выбрать"  
Сообщение от Аноним (??) on 23-Сен-08, 14:12 
>Решил поднять я у себя в сети шлюз, установил FreeBSD 7... документов
>на эту тему много
>
>но что использовать из фаерволов никак не могу решить.

Да любой или несколько в произвольной комбинации.

Читать man и смотреть кто что умеет. Лично я в ipfilter смысла не вижу, а из ipfw и pf мне гораздо удобнее pf, особенно для nat'а.

>основные требования
>1) раздача доступа (желательно привязку делать к клиенту по MAC'у.)

pf, насколько я помню, не умеет level2 фильтрацию, это появилось (или даже еще не появилось) в HEAD совсем недавно.
Соответственно, если по MAC - лучше ipfw.

>2) кто сколько трафика намотал

Это делается через ng_netflow, firewall тут не при чем.
Хотя вариант для бедных - те же счетчики ipfw.

>3) куда лазил.

Это делается через прокси, firewall тут не при чем.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Шлюз....Что выбрать"  
Сообщение от ApXuTekToP email(ok) on 23-Сен-08, 17:50 
Т.е. все это я смогу (Теоретически) поднять через ipfw?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Шлюз....Что выбрать"  
Сообщение от Аноним (??) on 23-Сен-08, 18:23 
>Т.е. все это я смогу (Теоретически) поднять через ipfw?

Да, кроме 3, потому что будут видны IP'шники, а не хостнеймы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Шлюз....Что выбрать"  
Сообщение от Ночной админ (ok) on 23-Сен-08, 23:23 

>2) кто сколько трафика намотал

Ipcad или flow-tools + скрипты для анализа

>3) куда лазил.

см пункт 2

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Шлюз....Что выбрать"  
Сообщение от ApXuTekToP email(ok) on 24-Сен-08, 09:24 
sqiud в роли прокси сервера подойдет?

т.е. мне надо будет настроить связку ipfw + sqiud (ipfw - разрешает/запрещает выход пользователей в инет, а sqiud кеширует имена посещенных сайтов для каждого пользователя,  так?)

извинте за необразованность, а смогу ли я тогда все 2 пункта наладить через sqiud? т.е. есть ли у него возможность разрешать/запрещать выход в инет для пользователей, (я так думаю что есть, но вряд ли у него есть подсчет трафика верно?)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Шлюз....Что выбрать"  
Сообщение от vfhfn email(ok) on 24-Сен-08, 09:31 
>sqiud в роли прокси сервера подойдет?
>
>т.е. мне надо будет настроить связку ipfw + sqiud (ipfw - разрешает/запрещает
>выход пользователей в инет, а sqiud кеширует имена посещенных сайтов для
>каждого пользователя,  так?)
>
>извинте за необразованность, а смогу ли я тогда все 2 пункта наладить
>через sqiud? т.е. есть ли у него возможность разрешать/запрещать выход в
>инет для пользователей, (я так думаю что есть, но вряд ли
>у него есть подсчет трафика верно?)

Есть и разрешать и подсчет только отдельной програмой наприме Sarg
У меня настроено ipfw+squid+sarg+rejik+Netams
Тока нетамс не до конца доковырял не отключает по квотам

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Шлюз....Что выбрать"  
Сообщение от ApXuTekToP email(ok) on 24-Сен-08, 10:18 
>Есть и разрешать и подсчет только отдельной програмой наприме Sarg
>У меня настроено ipfw+squid+sarg+rejik+Netams
>Тока нетамс не до конца доковырял не отключает по квотам

т.е. как я понял Sarg управляет ipfw+squid, или это отделаная софтина? если отдельная то зачем ipfw+squid  


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Шлюз....Что выбрать"  
Сообщение от vfhfn email(ok) on 24-Сен-08, 10:30 
>т.е. как я понял Sarg управляет ipfw+squid, или это отделаная софтина? если
>отдельная то зачем ipfw+squid

ipfw фаирвол он заворачивает с 80 пакеты на squid
sarg - обрабатывет лог фаил squida и дает возможность посмотреть где кто лазил в вебе
rejik - режим банеры порно mp3 и видео фаилы
netams - считает общий трафик и раздает квоты

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Шлюз....Что выбрать"  
Сообщение от Free_Man email(ok) on 24-Сен-08, 21:03 
>sqiud в роли прокси сервера подойдет?
>
>т.е. мне надо будет настроить связку ipfw + sqiud (ipfw - разрешает/запрещает
>выход пользователей в инет, а sqiud кеширует имена посещенных сайтов для
>каждого пользователя,  так?)
>
>извинте за необразованность, а смогу ли я тогда все 2 пункта наладить
>через sqiud? т.е. есть ли у него возможность разрешать/запрещать выход в
>инет для пользователей, (я так думаю что есть, но вряд ли
>у него есть подсчет трафика верно?)

У меня стоит
Suid - прокси в его конфигах запреты, разрешения.....
Sarg - позволяет делать отчет в виде html......
FreeBsd раздает DHCP ставил из портов dhcp-3.0.5rc2.tar.gz очень удобно в его конфигах ip присваивается по МАС адресу. (Что тебе и нужно :) )
в rc.conf открыт фаервол (Надо еще в ядро кое что добавить....)
В самом фаерволе  rc.firewall  ${fwcmd} add fwd 127.0.0.1,3128 tcp from any to any 80,8080 in     - у юзерей в Internet Explorer ничего не настраиваешь (прокси).

Работает отлично:))) правда 25 и 110 порты (почту) squid не учитывает

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру