Jump to content
Калькуляторы

Аналог ISA Firewall под Linux, FreeBSD.

Есть рабочие станции на Linux, которые ходят через шлюз(Linux) в инет.

Задача: В зависимости от логина авторизовавшегося пользователя на рабочей станции нужно выставлять для нее соответствующие правила доступа к сети(фаервола). По дефолту все пакеты от рабочих станций наружу должны дропаться. Пользователь дожен иметь возможность логинится на любой рабочей станции. База пользователей будет храниться на LDAP сервере.

Share this post


Link to post
Share on other sites

Задача: В зависимости от логина авторизовавшегося пользователя на рабочей станции нужно выставлять для нее соответствующие правила доступа к сети(фаервола). По дефолту все пакеты от рабочих станций наружу должны дропаться.

 

Можно соорудить костыль на основе Authpf.

Share this post


Link to post
Share on other sites

Задача: В зависимости от логина авторизовавшегося пользователя на рабочей станции нужно выставлять для нее соответствующие правила доступа к сети(фаервола). По дефолту все пакеты от рабочих станций наружу должны дропаться.

 

Можно соорудить костыль на основе Authpf.

 

А без "костылей" никто не встречал софта для решения данной задачи?

Share this post


Link to post
Share on other sites

через ппп туннели ходить в инет.

 

Хотелось как у мелкософта зделать :(

Share this post


Link to post
Share on other sites

Пишите сами.

 

Из близких: ппп, 802.1х, IPoE с авторизацией в вебморде.

 

 

Share this post


Link to post
Share on other sites
Задача: В зависимости от логина авторизовавшегося пользователя на рабочей станции нужно выставлять для нее соответствующие правила доступа к сети(фаервола). По дефолту все пакеты от рабочих станций наружу должны дропаться. Пользователь дожен иметь возможность логинится на любой рабочей станции. База пользователей будет храниться на LDAP сервере.

 

http://TraffPro.ru позволяет это делать, без костылей.

Edited by gavru

Share this post


Link to post
Share on other sites
Задача: В зависимости от логина авторизовавшегося пользователя на рабочей станции нужно выставлять для нее соответствующие правила доступа к сети(фаервола). По дефолту все пакеты от рабочих станций наружу должны дропаться. Пользователь дожен иметь возможность логинится на любой рабочей станции. База пользователей будет храниться на LDAP сервере.

 

http://TraffPro.ru позволяет это делать, без костылей.

он сам - костыль для этой задачи

Share this post


Link to post
Share on other sites

Есть рабочие станции на Linux, которые ходят через шлюз(Linux) в инет.

Задача: В зависимости от логина авторизовавшегося пользователя на рабочей станции нужно выставлять для нее соответствующие правила доступа к сети(фаервола). По дефолту все пакеты от рабочих станций наружу должны дропаться. Пользователь дожен иметь возможность логинится на любой рабочей станции. База пользователей будет храниться на LDAP сервере.

 

NUFW? Вроде теперь под него даже win клиент free.

Share this post


Link to post
Share on other sites

Есть рабочие станции на Linux, которые ходят через шлюз(Linux) в инет.

Задача: В зависимости от логина авторизовавшегося пользователя на рабочей станции нужно выставлять для нее соответствующие правила доступа к сети(фаервола). По дефолту все пакеты от рабочих станций наружу должны дропаться. Пользователь дожен иметь возможность логинится на любой рабочей станции. База пользователей будет храниться на LDAP сервере.

 

NUFW? Вроде теперь под него даже win клиент free.

 

Спасибо! Потестирую в свободное время.

Share this post


Link to post
Share on other sites
он сам - костыль для этой задачи

 

С чего бы это? Вы можете представить в чём костыль? Или вы просто троль? ;) Офис версия TraffPro затачивалась именно для работы на предприятии, а не как биллинг (для биллинга есть провайдер версия).

 

http://traffpro.ru - поддерживает и AD и LDAP включить авторизацию довольно просто, вписывается параметр с адресом сервера и всё. В составе имеет шейпер, файрвол, почтовый сервер, блокировки сайтов типов файлов и прочее, TraffPro не является прокси сервером, по этому не возникает проблем с почтой и прочими вещами как у тогот же squid, позволяет работать с двумя и более провайдерами как в режиме основной - резервный, так и в режиме объедиения каналов, автоматические переключения каналов в случае проблем с ними, распределение пользователей по каналам и проче.

Edited by gavru

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this