Собственно вопрос в заголовке. Можно развернуть дискуссию ))
Нужен годный скрипт для iptables
Автор Nedovolnyi, 23.09.2010, 13:53
#4
Отправлено 23.09.2010, 22:54:03
Нужна машина, ездящая на бензине. Разворачиваем дискуссию?
Опишите ваши задачи!
*потирает руки*
Задача - шлюз. Если сталкивались с Endian Firewall, то точно такой по функционалу. Только самосбор, поскольку есть кое-какие моменты, которые не устраивают - типа отсутствия подсчета трафика по пользователям, как в SAMS. Дистрибутив - Ubuntu Server 10.04
Почему ищу "годный скрипт" - потому что есть куча общепринятых моментов, типа ограничения неверных пакетов, широковещательных smb-пакетов, NetBios и прочей ненужной хрени. По опыту использования FreeBSD могу сказать, что после фильтрования большого количества инфы на тему IPFW мой скрипт для конфигурирования файрвола был наполнен кучей правил подобного рода - и эти правила по большому счету от задачи не зависели, а были продиктованы опытом и здравым смыслом. Вот что-то такое я и разыскиваю.
Данные: локальная сеть - 192.168.1.0, eth1; интернет - PPPoE от мегалайна, через настроенный бриджом модем, eth0, видимо еще и ppp0 будет - пока настраиваю на статике, с таким интерфейсом не работал. Прозрачный Squid3 + SAMS, DynDNS - клиент, OpenVPN, nat (через него ходят imap, pop3, smtp и т.п., налоговая СОНО)
iptables пробую взять штурмом уже третий год, из интереса, от случая к случаю, сейчас реально припекло.
Количество пользователей, читающих эту тему: 1
пользователей: 0, неизвестных прохожих: 1, скрытых пользователей: 0