Перейти к содержимому
Калькуляторы

Аналог ISA Firewall под Linux, FreeBSD.

Есть рабочие станции на Linux, которые ходят через шлюз(Linux) в инет.

Задача: В зависимости от логина авторизовавшегося пользователя на рабочей станции нужно выставлять для нее соответствующие правила доступа к сети(фаервола). По дефолту все пакеты от рабочих станций наружу должны дропаться. Пользователь дожен иметь возможность логинится на любой рабочей станции. База пользователей будет храниться на LDAP сервере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Задача: В зависимости от логина авторизовавшегося пользователя на рабочей станции нужно выставлять для нее соответствующие правила доступа к сети(фаервола). По дефолту все пакеты от рабочих станций наружу должны дропаться.

 

Можно соорудить костыль на основе Authpf.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Задача: В зависимости от логина авторизовавшегося пользователя на рабочей станции нужно выставлять для нее соответствующие правила доступа к сети(фаервола). По дефолту все пакеты от рабочих станций наружу должны дропаться.

 

Можно соорудить костыль на основе Authpf.

 

А без "костылей" никто не встречал софта для решения данной задачи?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

через ппп туннели ходить в инет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

через ппп туннели ходить в инет.

 

Хотелось как у мелкософта зделать :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пишите сами.

 

Из близких: ппп, 802.1х, IPoE с авторизацией в вебморде.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Задача: В зависимости от логина авторизовавшегося пользователя на рабочей станции нужно выставлять для нее соответствующие правила доступа к сети(фаервола). По дефолту все пакеты от рабочих станций наружу должны дропаться. Пользователь дожен иметь возможность логинится на любой рабочей станции. База пользователей будет храниться на LDAP сервере.

 

http://TraffPro.ru позволяет это делать, без костылей.

Изменено пользователем gavru

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Задача: В зависимости от логина авторизовавшегося пользователя на рабочей станции нужно выставлять для нее соответствующие правила доступа к сети(фаервола). По дефолту все пакеты от рабочих станций наружу должны дропаться. Пользователь дожен иметь возможность логинится на любой рабочей станции. База пользователей будет храниться на LDAP сервере.

 

http://TraffPro.ru позволяет это делать, без костылей.

он сам - костыль для этой задачи

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть рабочие станции на Linux, которые ходят через шлюз(Linux) в инет.

Задача: В зависимости от логина авторизовавшегося пользователя на рабочей станции нужно выставлять для нее соответствующие правила доступа к сети(фаервола). По дефолту все пакеты от рабочих станций наружу должны дропаться. Пользователь дожен иметь возможность логинится на любой рабочей станции. База пользователей будет храниться на LDAP сервере.

 

NUFW? Вроде теперь под него даже win клиент free.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть рабочие станции на Linux, которые ходят через шлюз(Linux) в инет.

Задача: В зависимости от логина авторизовавшегося пользователя на рабочей станции нужно выставлять для нее соответствующие правила доступа к сети(фаервола). По дефолту все пакеты от рабочих станций наружу должны дропаться. Пользователь дожен иметь возможность логинится на любой рабочей станции. База пользователей будет храниться на LDAP сервере.

 

NUFW? Вроде теперь под него даже win клиент free.

 

Спасибо! Потестирую в свободное время.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

он сам - костыль для этой задачи

 

С чего бы это? Вы можете представить в чём костыль? Или вы просто троль? ;) Офис версия TraffPro затачивалась именно для работы на предприятии, а не как биллинг (для биллинга есть провайдер версия).

 

http://traffpro.ru - поддерживает и AD и LDAP включить авторизацию довольно просто, вписывается параметр с адресом сервера и всё. В составе имеет шейпер, файрвол, почтовый сервер, блокировки сайтов типов файлов и прочее, TraffPro не является прокси сервером, по этому не возникает проблем с почтой и прочими вещами как у тогот же squid, позволяет работать с двумя и более провайдерами как в режиме основной - резервный, так и в режиме объедиения каналов, автоматические переключения каналов в случае проблем с ними, распределение пользователей по каналам и проче.

Изменено пользователем gavru

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.