|
firewall+routing+log на "маленьком" *nix'е
|
|
|
|
mokc0der |
Среда, 04 Августа 2004, 11:03
|
Участник
Профиль
Группа: Профессионалы
Сообщений: 1278
Регистрация: 20.12.2001
Из: Москва
Пользователь №: 859
Конфигурация
Корпус: Thermaltake LanMoto Процессор: Другой Материнская плата: ASUS A8N-SLI Оперативная память: DIMM DDR PC3200 2048 Mb Видеокарта: ASUS X300SE Жесткий диск (винчестер): WD3200KS + ST3200822А Дисковод: 3.5" CD/DVD: NEC ND-4571 Модем: Zyxel 662HW Сетевой адаптер: built-in Звуковая плата: built-in AC97 Монитор: Sony SDM S71R Операционная система: WinXP, Vista Прочее: Bluetooth dongle
IBM T42
|
Может кто сталкивался с такой задачей:
Хочется сделать router + firewall крайне желательно с логами - это постановка задачи. Наталкнулся на кучу "маленьких" *nix систем. ИМХО нет смысла ставить и разбирать с FreeBSD. К таким системам я отношу: 1. FreeSCO (http://www.freesco.org) 2. Floppyfw (http://www.zelow.no/floppyfw/index.html) 3. Coyote Linux (http://www.coyotelinux.com) 4. PicoBSD (http://www.freebsd.org/~picobsd) Все они умещаются на 1 дискету. В пользу небольшой системы говорит малое количество пользователей в сети (<20) и свободная техника ~PI-200/32Mb
Теперь сама суть: имеем 2 интерфеса 1. 192.168.1.x - смотрит во внешнюю сеть + инет ( в дальнейшем x) 2. 192.168.2.y - смотрит во внутренюю сеть (в дальнейшем y)
Необходимо: 1. Закрыть все порты на интерфесе x кроме 20,21 (ftp). Эти запросы перенаправлять на адрес 192.168.2.z 2. Создать список (по ip/MAC) тем кому есть выход во внешнюю сеть. 3. Ввести лог доступа.
Вроде все описал. На данный момент эта задача реализована под WinRoute+W2kAS. Как сделать тоже на *nix с минимальными затратами времени/нервов. Желательно описание по шагам. Готов к конструктивному диалогу. (Не надо высказывания : зачем тебе если все работает) ИМХО: Можно будет неплохой туториал написать (в инете не нашел подобного)
|
|
|
|
|
Leppy |
Среда, 04 Августа 2004, 15:19
|
Профессионал
Профиль
Группа: WinCity Team
Сообщений: 1069
Регистрация: 29.01.2003
Из: Санкт-Петербург
Пользователь №: 4786
Конфигурация
Корпус: ??? + БП InWin 300W Процессор: Sempron (socket A) Материнская плата: EPoX 8RDA3+ rev.2.x Оперативная память: 2x256 Mb DDR 400 3200 Kingston Видеокарта: MSI MS-StarForce GeForce FX 5200 128Mb Жесткий диск (винчестер): 80Gb Seagate Barracuda 4, 7200RPM, Ultra-ATA Дисковод: 3.5" CD/DVD: Samsung CD-ROM SC-152L 52x, TEAC-DW-V50D Модем: выбросил Сетевой адаптер: nVidia nForce2 Ethernet Controller Звуковая плата: OnBoard Монитор: Samsung SyncMaster 172x '17 Операционная система: SuSE Linux Professional 9.1, Windows 2000 Professional SP4 Прочее: HP DeskJet 970cxi
HP ScanJet 4400c
|
А нормальный *nix/BSD не хочешь поставить, обязательно хочешь эти, маленькие? Ведь даже если машина слабенькая, можно сконфигурить её мо минимуму и настроить по уму исходя из кучи имеющихся мануалов. Не знаю, кто тут у нас имеет опыт работы с такими штучками, может уважаемый yozh что-нибудь подскажет.
--------------------
- Папа, я поигрался с твоим компутером... Что значит format c:? - Это значит, что ты сейчас умрёшь, сынок!!!
|
|
|
|
|
Levon |
Среда, 04 Августа 2004, 15:28
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
mokc0der, Согласен с Leppy .... Я вот тут учу FreeBSD. И у меня очень положительные впечатления ....... Шустрая ось ........ в доках сказано что ты ее и на 486 можешь повесить .... К плюсам мого добавить то что это довольно изученый вдоль и поперек продукт, и инфы к нему километрами.
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
mokc0der |
Четверг, 05 Августа 2004, 14:27
|
Участник
Профиль
Группа: Профессионалы
Сообщений: 1278
Регистрация: 20.12.2001
Из: Москва
Пользователь №: 859
Конфигурация
Корпус: Thermaltake LanMoto Процессор: Другой Материнская плата: ASUS A8N-SLI Оперативная память: DIMM DDR PC3200 2048 Mb Видеокарта: ASUS X300SE Жесткий диск (винчестер): WD3200KS + ST3200822А Дисковод: 3.5" CD/DVD: NEC ND-4571 Модем: Zyxel 662HW Сетевой адаптер: built-in Звуковая плата: built-in AC97 Монитор: Sony SDM S71R Операционная система: WinXP, Vista Прочее: Bluetooth dongle
IBM T42
|
Leppy, Цитата | настроить по уму исходя из кучи имеющихся мануалов |
ссылочки в студию
|
|
|
|
|
Levon |
Четверг, 05 Августа 2004, 15:20
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
yozh |
Четверг, 05 Августа 2004, 16:45
|
Ведущий
Профиль
Группа: WinCity Team
Сообщений: 2409
Регистрация: 06.09.2002
Из: Петербург/Штутгарт
Пользователь №: 3321
Конфигурация
Корпус: Compaq nx8220 PY518ET Процессор: Другой Материнская плата: HP 82915PM/GM/GMS Оперативная память: DDR2-SDRAM 1024 Mb Samsung M4 70T2953BY0-CD5 Видеокарта: ATI Mobility Radeon X600 128MB Жесткий диск (винчестер): ST9808211A, 75Gb Дисковод: Нет дисковода CD/DVD: MATSHITA DVD-RAM UJ-832S Модем: Agere Systems AC'97 Сетевой адаптер: Broadcom NetXtreme Gigabit + Intel PRO/Wireless 2200BG Звуковая плата: Intel 82801FB ICH6 - AC'97 Монитор: 15,4'' TFT, SWXGA (1680 x 1050) Операционная система: WinXPProGerSP2,Slackware 11.0,FreeDOS Beta9 Прочее: HP LaserJet 1000, HP ScanJet 2400
|
Я в своё время, полгода назад, баловался с совсем маленьким - fli4l ( http://www.fli4l.de/e_index.htm ). Он грузится с одной (или двух - точно не помню) дискеты, не нуждается в винте (хотя при сборке ты можешь включить модуль для монтирования разделов на винте), может dhcp и многое другое. Мне он приглянулся потому, что имел модуль pppoe для DSL. Я его успешно собрал, он прекрасно работал, но в связи с необходимостью приёма ISDN-факсов этот вариант у меня применения не нашёл, я так и остался на Win98 (хотя неплохой и рабочей альтернативой была Slackware 9.1, но тоже не прошла из-за факсов). Идеология - "компиляция" (никакого gcc, само собой, не потребуется ) дискеты из выбранных модулей на основе текстового файла конфигурации, который ты редактируешь сам. Никаких сложностей у меня с ним не возникло, уже первая сборка заработала полностью и "на ура". Проблемы могут возникнуть разве что со списком поддерживаемых сетевых карт. Текущая стабильная версия (2.0.8) у них несколько старовата, так что я ставил себе development (2.1.4). Они обещают осенью выдать новую стабильную - 2.2. Пока что есть 2.1.7 на http://www.fli4l.de/german/download217.htm . Sorry, не нашёл её на англоязычной части сайта.
|
|
|
|
|
Leppy |
Четверг, 05 Августа 2004, 21:14
|
Профессионал
Профиль
Группа: WinCity Team
Сообщений: 1069
Регистрация: 29.01.2003
Из: Санкт-Петербург
Пользователь №: 4786
Конфигурация
Корпус: ??? + БП InWin 300W Процессор: Sempron (socket A) Материнская плата: EPoX 8RDA3+ rev.2.x Оперативная память: 2x256 Mb DDR 400 3200 Kingston Видеокарта: MSI MS-StarForce GeForce FX 5200 128Mb Жесткий диск (винчестер): 80Gb Seagate Barracuda 4, 7200RPM, Ultra-ATA Дисковод: 3.5" CD/DVD: Samsung CD-ROM SC-152L 52x, TEAC-DW-V50D Модем: выбросил Сетевой адаптер: nVidia nForce2 Ethernet Controller Звуковая плата: OnBoard Монитор: Samsung SyncMaster 172x '17 Операционная система: SuSE Linux Professional 9.1, Windows 2000 Professional SP4 Прочее: HP DeskJet 970cxi
HP ScanJet 4400c
|
--------------------
- Папа, я поигрался с твоим компутером... Что значит format c:? - Это значит, что ты сейчас умрёшь, сынок!!!
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|