Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Endian Firewall - Прокси на Linux с кучей возможностей

Модерирует : gyra, Maz

Widok (12-08-2009 16:25): Перемещено в форум "В помощь сисадмину"  Версия для печати • ПодписатьсяДобавить в закладки

   

ZloyBehemoth



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Endian Firewall  http://www.efw.it/
Endian Firewall is a "turn-key" linux security distribution initially based on IpCop that turns every system into a full featured security appliance. The software has been designed with "usability in mind" and is very easy to install, use and mange, without loosing its flexibility.  
 
The features include a stateful packet inspection firewall, application-level proxies for variuos protocols (HTTP, POP3, SMTP) with antivirus support, virus and spamfiltering for email traffic (POP and SMTP), content filtering of Web traffic and a "hassle free" VPN solution (based on OpenVPN). The main advantage of Endian Firewall is that it is a pure "Open Source" solution that is commercially supported by Endian.
 
 
Основные возможности:
Base Module - Endian Firewall 1.1
- Firewall (statefull inspection)  
- Outgoing Firewall  
- IPSec Gateway to gateway VPN  
- IPSec Remote client to gateway VPN (roadwarrior)  
- NAT  
- Multi-IP address support (aliases)  
- Dynamic DNS  
- DMZ support  
- HTTPS Web Interface  
- Detailed network traffic graphs  
- View currently active connections  
- Event log management  
- Log redirection to external server  
- Server DHCP  
- Server NTP  
- Traffic Shaping / QoS  
- Transparent POP3 antivirus/antispam proxy  
- Transparent HTTP proxy  
- Web Proxy with local users, windows domain, samba, LDAP, radius server management  
- Intrusion Detection System  
- ADSL modem support  
- Configuration backup and restore  
- Remote update  
- SIP VoIP Proxy *NEW!*

 
Web Content Filter Module - Endian Firewall 1.1
- URL filter  
- Web content analysis/filter  
- Whitelists and blacklists management  
- Web surfing time limits
 
 
Advanced Antivirus Module - Endian Firewall 1.1
- HTTP Antivirus  
- Endian Security Tools for Windows Desktop  
- Transparent SMTP antivirus/antispam proxy

 
Полное описание возможностей http://www.efw.it/wiki/Features

Всего записей: 242 | Зарегистр. 12-10-2004 | Отправлено: 09:45 30-09-2005
ZloyBehemoth



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Release Name: 1.1-rc7
 
Notes:
- smtp ingoing/outgoing proxy with spamfilter/antivirus/greylisting/file extension filtering
- mail statistics and queue management
- http proxy access based on ldap/ntlm/ad groups
- multiple interfaces per zone (as bridges)
- modular and extensible redesign of red dialin script
- ISDN support
- support for NO red (NONE)
- added iptables rules package
- redesign of logviewer (with regexp filtering)
- added ftp proxy (frox)
- dhcp blocking on openvpn tunnels
- unattended installation support
- moved from yum to smartpm
- added HAVP
- faster installation
- Show add/edit fields only in edit/add mode
- added linserv
- change root passwort from the GUI
- added custom fields for dhcp configs
- Support for DynDNS working behind NAT
 
Добавлено:
Release Name: 1.1-rc8
 
Notes:
- many bugfixes
- Custom safe SSL ports field added to HTTP
- Added whitelist to havp antivirus
- Added option for http proxy on orange
- Added option for frox on orange
- Blacklist/Whitelist (Sender,Recipient,Client) for SMTP proxy
- RBL support added to smtp proxy
- spam/ham training by forwarding spam/ham as attachement to spam@spam.spam/ham@ham.ham
- added option for popscan on orange
- added clamav logviewer
 
http://prdownloads.sourceforge.net/efw/EFW-1.1rc8.iso?download

Всего записей: 242 | Зарегистр. 12-10-2004 | Отправлено: 14:53 04-07-2006
labean

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Endian Firewall 2.0
 
 
- HTTP Antivirus now supports video/music streaming useragents,  
so HTTP virus scanning does not prohibit streaming.
- ClamAV Antivirus Engine updated to the latest release.
- ClamAV Antivirus Engine now configurable via Web Administration Interface
- Outgoing Firewall enhancements
- Outgoing Firewall supports TCP, UDP, TCP+UDP, ESP and GRE
- Outgoing Firewall Services Selector, pre-defined ports of popular services now selectable
- Changes to firewall logging was done to ensure compliance with European Privacy Law
- Better configuration of firewall logging
- SMTP Proxy now supports authentication against IMAP server
- SMTP Proxy now supports the ability to change the HELO command
- Security fixes
- Bug fixes
- PING Flood protection
- Ability to log portscans
- Usability fixes to the web administrative interface

Всего записей: 115 | Зарегистр. 18-07-2003 | Отправлено: 13:35 17-07-2006
ICY_fire



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ENDIAN FIREWALL COMMUNITY 2.1 - Release Notes
 
GUI:
    * checkboxes instead of multiselect selectboxes within network wizard
    * actual selection will be marked with the respective colors within network wizard
    * http ssl certificate will only be generated if the host or
      domainname is changed
    * logwatch displays more information
    * MTU of an uplink is now configurable
    * MAC address of an uplink ethernet device is now configurable (spoofable)
    * linked help button to respective html pages of our documentation
    * updated documentation
    * added logoff button!
    * dialogues can now differentiate between warning/notification/error messages
    * GUI now uses gettext(), which allows individuals to help creating translations
      by using https://launchpad.net/products/efw/trunk/+pots/efw
    * added option to bypass the http transparent proxy for
      specific source/destination ip/networks/mac addresses
    * added remark field on dhcp fixed leases configuration
 
 
VPN:
    * openvpn allows real hub/spoke topology and automatically pushes
      all known configured networks to each openvpn user
    * openvpn does not set up local routing entries if they match the
      green network, which in fact is a misconfiguration
    * openvpn server displays ca certificate
    * openvpn server gives the possibility to configure port and protocol
    * openvpn server allows to configure multiple networks per user
    * no more need to dynamically add/remove openpvn related firewall
      rules after connect/disconnect, they now are static. fixed
      problem of not purged outdated rules
 
 
Rewrite of Backup Service:
    * each backup can be downloaded with a single click
    * user can decide what to include: settings, database dumps, log files, log file archives
    * each restore creates a backup before the restore
    * backups can be automatically encrypted with a gpg public key.
    * factory default erases logfiles, databases and additional data files
 
And more…
 
Ребяты, кто пользовал? Какие впечатления?

Всего записей: 602 | Зарегистр. 03-02-2006 | Отправлено: 16:51 09-01-2007 | Исправлено: ICY_fire, 16:53 09-01-2007
ICY_fire



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну вот и 2.1.1 на дворе...
Release Name: EFW 2.1.1
Notes:
This is basically a Maintenance release with all bugfixes since 2.1.
Some minor features have been added:
- 1:1 NAT (portforwarding protocol type: ALL)
- upgrade of some packages (kernel, glibc, clamav, havp)
- Proxy authentication can now be bypassed for specific ip/mac addresses
- added support for EFW as a XEN domU instance

Всего записей: 602 | Зарегистр. 03-02-2006 | Отправлено: 21:59 28-06-2007 | Исправлено: ICY_fire, 22:02 28-06-2007
cabron666



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток!
У меня небольшая проблема с настройками emule, не могу никак firewall настроить.
Есть сеть, есть рутер Comtrend 536+ (IP 172.26.1.1) И комп на котором стоит endian, одна карточка смотрит в локальную сеть (192.168.0.15) и другая в интернет (172.26.1.10)
В рутере прописываю IP моего компа (192.168.0.23) и когда подключаюсь к серверу получаю Low ID, если подключаюсь к рутеру на прямую, то подключается нормально. На Endian firewall отключен, в чем может быть проблема?
Спасибо

----------
Жизнь - это рояль, клавиша белая, клавиша черная, крышка...

Всего записей: 1342 | Зарегистр. 03-02-2002 | Отправлено: 23:43 26-03-2008
ICY_fire



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cabron666, думаю не стоит ждать здесь ответа, ветка полуживая, сабж незаслуженно обделен вниманием...

Всего записей: 602 | Зарегистр. 03-02-2006 | Отправлено: 13:00 26-04-2008 | Исправлено: ICY_fire, 13:07 26-04-2008
Fktrc

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Этот дистриб всем хорош, но требует установки на винт с потерей всех разделов (судя по предупреждению системы после загрузки с CD)
 
А не встречал ли автор ветки или кто-то еще похожий дистриб, но в виде LiveCD, который хранит логи и настройки на HDD (так поступает Frenzy) или даже в сети?
 
Было бы просто идеально - машина загружается с CD, подхватывает настройки из сохраненного конфига и в конторе есть инет. Сдохло железо - берем любую другую тачку с сидюком, втыкаем вторую сетевую, загружаемся на ней, скармливаем конфиг из бекапа с минимальной его правкой и доступ в инет восстановлен максимум за 15 минут.
 
И на попробовать самое то - не нужно устанавливать, тем более зачастую свободной машины для тестов нету

Всего записей: 86 | Зарегистр. 22-04-2004 | Отправлено: 13:07 18-06-2008 | Исправлено: Fktrc, 16:29 18-06-2008
ICY_fire



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А сабж растет и развивается
Fktrc, что то вроде этого  и тут глянь если еще актуально...

Всего записей: 602 | Зарегистр. 03-02-2006 | Отправлено: 09:59 12-09-2008 | Исправлено: ICY_fire, 00:25 13-09-2008
Vofka



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Кто юзает Endian Firewall, плз, поделитесь впечатлениями


----------
Желаю, чтобы все!!!

Всего записей: 210 | Зарегистр. 22-10-2002 | Отправлено: 21:16 20-02-2009
SAVage22



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Кто юзает Endian Firewall, плз, поделитесь впечатлениями

 
Если ещё не работали с продуктами этого класса рекомендую по убыванию в порядке простоты
IPCop
SmoothWall
ClarkConnect
Endian Firewall
Vyatta
 
т.е. Endian не самый простой и лёгкий в использовани, лучше начитанть с IPCop

Всего записей: 1104 | Зарегистр. 30-12-2003 | Отправлено: 23:08 21-02-2009
Vofka



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
SAVage22 спасибо!
сейчас на вмваре играюсь со всеми из списка кроме Vyatta
IPCop и SmoothWall это стенки, для стенки то что нужно - просто и быстро, но мне все таки нужен сервер (cvs/svn, php, ftp, samba, мыло)
ClarkConnect подходит но он не совсем фри, да ещё похоже и стучит
вот сижу и ломаюсь - или прикрутить все чего не хватает к IPCop/SmoothWall или юзать "чистый" дистриб типа центос и уже на него устанавливать чего не хватает или вправить мозги кларку чтобы не стучал.

----------
Желаю, чтобы все!!!

Всего записей: 210 | Зарегистр. 22-10-2002 | Отправлено: 01:39 22-02-2009
Oldster



Старик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть вопросы по настройке:
1) не получаеться настроить авторизацию на проксе (Local, другие не пробовал) (версия 2.2 RC3). Проблема в том, что при добавлении нового пользователя в WEB-интерфейсе в списке получается их сразу 3!!! шт., в результете окно с авторизацией всплывает, ввожу данные, и не пускает никуда
2) версия 2.3 - миф или ее можно скачать где то?


----------
Ой не TCP моё IP (C) Диман

Всего записей: 1367 | Зарегистр. 08-01-2003 | Отправлено: 13:32 15-04-2009
ICY_fire



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Инфа с офсайта: The Community version of Endian Firewall 2.2 will be released by the end of May.
Хотя надо полагать, релизить уже будут версию 2.3 =)

Всего записей: 602 | Зарегистр. 03-02-2006 | Отправлено: 17:13 27-04-2009 | Исправлено: ICY_fire, 17:14 27-04-2009
Oldster



Старик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Надеюсь в ней решаться все мои проблемы...

----------
Ой не TCP моё IP (C) Диман

Всего записей: 1367 | Зарегистр. 08-01-2003 | Отправлено: 11:29 29-04-2009
ICY_fire



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как и обещали - зарелизили Endian Firewall Community 2.2 в конце мая...

Всего записей: 602 | Зарегистр. 03-02-2006 | Отправлено: 22:52 02-06-2009 | Исправлено: ICY_fire, 22:53 02-06-2009
adm9

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Только в нем серьезно не хватает Аутентификации пользователя по апишнику

Всего записей: 41 | Зарегистр. 23-05-2005 | Отправлено: 18:33 26-06-2009
PhoenixUA

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто-нибудь настраивал на нем прокси с прозрачной доменной авторизацией?
С IE7 вроде работает нормально, а в Firefox периодически (довольно часто) всплывают запросы авторизации...
Endian Firewall Community release 2.2
 
З.Ы. Может тема себя лучше будет чувствовать в "системном администировании"?


----------
Что такое I2P | Загрузить I2P | Хэш Oregano

Всего записей: 2179 | Зарегистр. 17-11-2005 | Отправлено: 14:13 07-08-2009
   

Компьютерный форум Ru.Board » Компьютеры » Программы » Endian Firewall - Прокси на Linux с кучей возможностей
Widok (12-08-2009 16:25): Перемещено в форум "В помощь сисадмину"


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru