Jump to content

Аналог ISA Firewall под Linux, FreeBSD.

lllsergeyv
 Share

Recommended Posts

lllsergeyv

lllsergeyv

Posted
Posted

Есть рабочие станции на Linux, которые ходят через шлюз(Linux) в инет.

Задача: В зависимости от логина авторизовавшегося пользователя на рабочей станции нужно выставлять для нее соответствующие правила доступа к сети(фаервола). По дефолту все пакеты от рабочих станций наружу должны дропаться. Пользователь дожен иметь возможность логинится на любой рабочей станции. База пользователей будет храниться на LDAP сервере.

ktoto

ktoto

Posted
Posted

Задача: В зависимости от логина авторизовавшегося пользователя на рабочей станции нужно выставлять для нее соответствующие правила доступа к сети(фаервола). По дефолту все пакеты от рабочих станций наружу должны дропаться.

 

Можно соорудить костыль на основе Authpf.

lllsergeyv

lllsergeyv

Posted
  • Author
Posted

Задача: В зависимости от логина авторизовавшегося пользователя на рабочей станции нужно выставлять для нее соответствующие правила доступа к сети(фаервола). По дефолту все пакеты от рабочих станций наружу должны дропаться.

 

Можно соорудить костыль на основе Authpf.

 

А без "костылей" никто не встречал софта для решения данной задачи?

gavru

gavru

Posted
Posted (edited)
Задача: В зависимости от логина авторизовавшегося пользователя на рабочей станции нужно выставлять для нее соответствующие правила доступа к сети(фаервола). По дефолту все пакеты от рабочих станций наружу должны дропаться. Пользователь дожен иметь возможность логинится на любой рабочей станции. База пользователей будет храниться на LDAP сервере.

 

http://TraffPro.ru позволяет это делать, без костылей.

Edited by gavru
sirmax

sirmax

Posted
Posted
Задача: В зависимости от логина авторизовавшегося пользователя на рабочей станции нужно выставлять для нее соответствующие правила доступа к сети(фаервола). По дефолту все пакеты от рабочих станций наружу должны дропаться. Пользователь дожен иметь возможность логинится на любой рабочей станции. База пользователей будет храниться на LDAP сервере.

 

http://TraffPro.ru позволяет это делать, без костылей.

он сам - костыль для этой задачи

alex_001

alex_001

Posted
Posted

Есть рабочие станции на Linux, которые ходят через шлюз(Linux) в инет.

Задача: В зависимости от логина авторизовавшегося пользователя на рабочей станции нужно выставлять для нее соответствующие правила доступа к сети(фаервола). По дефолту все пакеты от рабочих станций наружу должны дропаться. Пользователь дожен иметь возможность логинится на любой рабочей станции. База пользователей будет храниться на LDAP сервере.

 

NUFW? Вроде теперь под него даже win клиент free.

lllsergeyv

lllsergeyv

Posted
  • Author
Posted

Есть рабочие станции на Linux, которые ходят через шлюз(Linux) в инет.

Задача: В зависимости от логина авторизовавшегося пользователя на рабочей станции нужно выставлять для нее соответствующие правила доступа к сети(фаервола). По дефолту все пакеты от рабочих станций наружу должны дропаться. Пользователь дожен иметь возможность логинится на любой рабочей станции. База пользователей будет храниться на LDAP сервере.

 

NUFW? Вроде теперь под него даже win клиент free.

 

Спасибо! Потестирую в свободное время.

gavru

gavru

Posted
Posted (edited)
он сам - костыль для этой задачи

 

С чего бы это? Вы можете представить в чём костыль? Или вы просто троль? ;) Офис версия TraffPro затачивалась именно для работы на предприятии, а не как биллинг (для биллинга есть провайдер версия).

 

http://traffpro.ru - поддерживает и AD и LDAP включить авторизацию довольно просто, вписывается параметр с адресом сервера и всё. В составе имеет шейпер, файрвол, почтовый сервер, блокировки сайтов типов файлов и прочее, TraffPro не является прокси сервером, по этому не возникает проблем с почтой и прочими вещами как у тогот же squid, позволяет работать с двумя и более провайдерами как в режиме основной - резервный, так и в режиме объедиения каналов, автоматические переключения каналов в случае проблем с ними, распределение пользователей по каналам и проче.

Edited by gavru

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.