Сообщений в теме: 5

[Nedovolnyi]

Собственно вопрос в заголовке. Можно развернуть дискуссию ))

[edik1975]

shorewall ?

[kornel]

Нужна машина, ездящая на бензине. Разворачиваем дискуссию?
Опишите ваши задачи!

[Nedovolnyi]

Нужна машина, ездящая на бензине. Разворачиваем дискуссию?
Опишите ваши задачи!

*потирает руки*

Задача - шлюз. Если сталкивались с Endian Firewall, то точно такой по функционалу. Только самосбор, поскольку есть кое-какие моменты, которые не устраивают - типа отсутствия подсчета трафика по пользователям, как в SAMS. Дистрибутив - Ubuntu Server 10.04
Почему ищу "годный скрипт" - потому что есть куча общепринятых моментов, типа ограничения неверных пакетов, широковещательных smb-пакетов, NetBios и прочей ненужной хрени. По опыту использования FreeBSD могу сказать, что после фильтрования большого количества инфы на тему IPFW мой скрипт для конфигурирования файрвола был наполнен кучей правил подобного рода - и эти правила по большому счету от задачи не зависели, а были продиктованы опытом и здравым смыслом. Вот что-то такое я и разыскиваю.

Данные: локальная сеть - 192.168.1.0, eth1; интернет - PPPoE от мегалайна, через настроенный бриджом модем, eth0, видимо еще и ppp0 будет - пока настраиваю на статике, с таким интерфейсом не работал. Прозрачный Squid3 + SAMS, DynDNS - клиент, OpenVPN, nat (через него ходят imap, pop3, smtp и т.п., налоговая СОНО)
iptables пробую взять штурмом уже третий год, из интереса, от случая к случаю, сейчас реально припекло.

[Nedovolnyi]

shorewall ?

он гуевый вроде? я уже намучился с UFW, мне бы так сказать припасть к истокам. Поэтому iptables "as is".

[Nedovolnyi]

Для логического завершения столь оживленного топика - вопрос снят, всем спасибо. Да здравствует ЦТ!