Версия для печати темы

Нажмите сюда для просмотра этой темы в оригинальном формате

WinCity.Ru _ Операционные системы nix _ firewall+routing+log на "маленьком" nix'е

Автор: mokc0der Среда, 04 Августа 2004, 11:03

Может кто сталкивался с такой задачей:

Хочется сделать router + firewall крайне желательно с логами - это постановка задачи. Наталкнулся на кучу "маленьких" *nix систем. ИМХО нет смысла ставить и разбирать с FreeBSD.
К таким системам я отношу:
1. FreeSCO (http://www.freesco.org)
2. Floppyfw (http://www.zelow.no/floppyfw/index.html)
3. Coyote Linux (http://www.coyotelinux.com)
4. PicoBSD (http://www.freebsd.org/~picobsd)
Все они умещаются на 1 дискету.
В пользу небольшой системы говорит малое количество пользователей в сети (<20) и свободная техника ~PI-200/32Mb

Теперь сама суть:
имеем 2 интерфеса
1. 192.168.1.x - смотрит во внешнюю сеть + инет ( в дальнейшем x)
2. 192.168.2.y - смотрит во внутренюю сеть (в дальнейшем y)

Необходимо:
1. Закрыть все порты на интерфесе x кроме 20,21 (ftp). Эти запросы перенаправлять на адрес 192.168.2.z
2. Создать список (по ip/MAC) тем кому есть выход во внешнюю сеть.
3. Ввести лог доступа.

Вроде все описал. На данный момент эта задача реализована под WinRoute+W2kAS.
Как сделать тоже на *nix с минимальными затратами времени/нервов.
Желательно описание по шагам. Готов к конструктивному диалогу. (Не надо высказывания : зачем тебе если все работает)
ИМХО: Можно будет неплохой туториал написать (в инете не нашел подобного)

Автор: Leppy Среда, 04 Августа 2004, 15:19

А нормальный *nix/BSD не хочешь поставить, обязательно хочешь эти, маленькие? Ведь даже если машина слабенькая, можно сконфигурить её мо минимуму и настроить по уму исходя из кучи имеющихся мануалов.
Не знаю, кто тут у нас имеет опыт работы с такими штучками, может уважаемый yozh что-нибудь подскажет.

Автор: Levon Среда, 04 Августа 2004, 15:28

mokc0der, Согласен с Leppy .... Я вот тут учу FreeBSD. И у меня очень положительные впечатления ....... Шустрая ось ........ в доках сказано что ты ее и на 486 можешь повесить ....
К плюсам мого добавить то что это довольно изученый вдоль и поперек продукт, и инфы к нему километрами.

Автор: mokc0der Четверг, 05 Августа 2004, 14:27

Leppy,
Цитата
настроить по уму исходя из кучи имеющихся мануалов

ссылочки в студию

Автор: Levon Четверг, 05 Августа 2004, 15:20

Для FreeBSD
http://www.freebsd.org/ru/docs.html
http://www.opennet.ru
По моему этого больше чем достаточно ......

Автор: yozh Четверг, 05 Августа 2004, 16:45

Я в своё время, полгода назад, баловался с совсем маленьким - fli4l ( http://www.fli4l.de/e_index.htm ).
Он грузится с одной (или двух - точно не помню) дискеты, не нуждается в винте (хотя при сборке ты можешь включить модуль для монтирования разделов на винте), может dhcp и многое другое. Мне он приглянулся потому, что имел модуль pppoe для DSL. Я его успешно собрал, он прекрасно работал, но в связи с необходимостью приёма ISDN-факсов этот вариант у меня применения не нашёл, я так и остался на Win98 (хотя неплохой и рабочей альтернативой была Slackware 9.1, но тоже не прошла из-за факсов).
Идеология - "компиляция" (никакого gcc, само собой, не потребуется ) дискеты из выбранных модулей на основе текстового файла конфигурации, который ты редактируешь сам. Никаких сложностей у меня с ним не возникло, уже первая сборка заработала полностью и "на ура". Проблемы могут возникнуть разве что со списком поддерживаемых сетевых карт.
Текущая стабильная версия (2.0.8) у них несколько старовата, так что я ставил себе development (2.1.4). Они обещают осенью выдать новую стабильную - 2.2. Пока что есть 2.1.7 на http://www.fli4l.de/german/download217.htm . Sorry, не нашёл её на англоязычной части сайта.

Автор: Leppy Четверг, 05 Августа 2004, 21:14

http://www.linuxrouter.org/