Firewall - админы, поделитесь опытом
2596
11
Ситуация - 2 сетвых карты, по одной - выделенный канал, по второй - локалка. В качестве файрвола используется Kerio WinRoute Firewall 5. Вещь мощная, конечно. И настроек куча, и фильтры и все такое - супер.
Но! - хотелось бы спросить, кто какие подобные проги (брэндмауэры) использует у себя? Знает ли кто-нибудь софт, способный ограничивать для юзеров из локалки суточный траффик? Либо открывать порты в назначенное время. К примеру 110 и 25 - круглые сутки, а 80 - с 10 до 14? Есть ли вообще подобные программы и если есть, похвалите что нибудь! :миг:
Спасибо.
Не сильно задумываясь: Linux+iptables+crontab
ИМХО винда в нутри, Linux на шлюзе - вот правильное решение. (это все мое ИМХО)
Также использую Linux + iptables. Правда порты по времени ограничивать не приходится, но делается это легче легкого загрузкой тех или иных правил через cron. Временные access-lists без проблем настраиваются и в Cisco IOS, но тогда надо потратится на эту хорошую и правильную железку:улыб:
VinD
Спасибо, буду пробовать
вингейт это все умеет делать и ограничит и отпроксит и фаерит , да и иса могла
На брэндмауэр - фря однозначно, ибо нефиг на роутеры линух ставить :)))

А что касается керио, то, как мне кажется. там должны быть опции типа time intervals и прочее. Насчет ограничителей траффика - пока стоял WinRoute пользовал bsb, умел шейпить по недельному лимиту.

Сейчас роутер на фре, стоит сквид, подправленный напильником , подправленный им же работает Squid2MySQL, real-time статистика по хостам, траффик-шейпинг по дню\неделе\месяцу.
Всякие там открытие-закрытие портов прекрасно прописать можно по крону ipfw add / ipfw del

Так что однозначно - виндам на роутере не место... Open source rulez 4ever!

---
Full http://full.nm.ru
-------
Чем меньше девушку мы больше, тем больше меньше мы ее.
Full
Фря - это которая Бздя? мы об одном и том же говорим?
Ну ладно, хорошо бы еще разобраться в ней.
Дело в том, что эта машина с двумя картами - просто шлюз, а не интернет сервант и мэйл тоже. Нахрена я на свою рабочую тачку буду FreeBSD лопатить? А что я делать с ней потом буду? Любоваться на то, какой красивый Unix? Нет, мне нужен вариант попроще. Linux мож и подойдет. В таком разе, посоветуйте какой линукс наиболее юзабелен? Напоминаю - машина - обыкновенная рабочая станция с выделенным каналом. Поэтому версии без GUI отпадают сразу.
На Фри можно тоже ГУИ поднять.
Но это уже отдельная тема.
:миг:

А из Линухов может наши дистры взять для начала?
ASPLinux(www.asplinux.ru) или ALTLinux(www.altlinux.ru)
Они нормально поддерживают русский и, как и во всех других дистрах, софта тоже хватает.
Рулиться все из ГУИ
...ну за редким исключением.
:миг:
Ставь, пробуй.
Дык ежели просто надо рутер, ну так и собирай его на каком-нить пеньке сотом с 16 мозгами. Под фрей aka FreeBSD понятное дело..
Без проки и мыла такой машинки хватит за глаза.

---
Full http://full.nm.ru
-------
Ниже пейджера не бей.
Full
:ухмылка: Не надо человека залечивать

никакой файрвол не защитит конечного пользователя (априори)

на кажный агрегат свой файрвол
Как это не защитит?
ipfw add deny all from any to any
И вот вам идеальная защита )))

---
Full http://full.nm.ru
-------
Не йоги горшки обжигают.