Zaslanetc Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет. Установил SmoothWall Extended Defense Basic PLUS-Custom с Advanced Web Proxy, все вроде работает, но есть пара вопросов.   1) По умолчанию в Full Firewall Control разрешены все соединения из Green зоны в Red зону (нижняя строка на скриншоте). А мне хотелось бы разрешить соединения только по определенным  портам/протоколам. Через веб-интерфейс отредактировать эти умолчания у меня не получается. Понятно, что можно создать новые правила, но что тогда будет с умолчальными? 2) Хотелось бы сделать авторизацию пользователей через домен Active Directory но все найденные в сети инструкции упоминают установку Kerberos и Samba, а для файера установка самбы вроде как нежелательна, да и сложновато пока для меня. Кто-нибудь настраивал подобную конфигурацию? P.S. Возможно, для кого-то это элементарные вещи, но Линукс для меня система новая, поэтому и спрашиваю. Скрин: Всего записей: 67 | Зарегистр. 26-09-2006 | Отправлено: 08:46 08-09-2009

DZOTik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2 Zaslanetc   У меня SmoothWall Express и насколько я понял Full Firewall Control это порт форвардинг (проброс портов из Red в Green на определённый IP).   Для разрешения соединения из Green в Red есть закладка Networking - Outgoing       В Advanced Web Proxy незабудь удалить строку в Destination ports: 1-65000, иначе все будут бесконтрольно ходить по любым портам этого диапазона.   По поводу авторизации пользователей, к сожалению, ничего не скажу - не пользуюсь. Всего записей: 59 | Зарегистр. 04-10-2007 | Отправлено: 12:25 08-09-2009 | Исправлено: DZOTik, 12:36 08-09-2009

DZOTik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Zaslanetc У меня smoothwall-express-3.0-sp1-devel-i386.iso и моды вручную установлены. Изначально решил ставить 3.0 (ядро поновее) и только те моды какими буду пользоваться. Правда опыт работы с линухом тоже не очень большой . Срок использования пока небольшой с 31 августа этого года но доволен как слон . Перелез на линух с Юзвергейта - этож небо и земля! под юзвергейтом сплошные тормоза и перезагрузки сервака вручную каждое утро, а здесь токо пару перезагрузок после установки модов и всё. Правда напрягает немного аудит и чистка логов но это терпимо. Если интересно установлены такие моды:   1    Advanced Proxy v.3.0.3 2    Automatic Snort Rules Updater 3    clamav v. 0.95.2 4    ClearLog for SWE 3 v.1.0 5    Connview v.0.9 6    Crontool Mod v. 3.0f 7    Dansguardian Content Filter v. DGAV-SW3-2.8.0.6-6.4.4.2-i686-b012 8    Full Firewall Control with Multiple IPs on Red v. 1.1 9    GAR-3.0-SWE3 10    ModCommander for SWE 3.0 v. 1.1 11    Net Scanner V1.1 12    Performance Graphs v1.4 13    Smoothwall Mod Build System v. 1.17 14    SnortAlog v. 2.42 for SWE 3.0 v. 0.9 Beta 1 15    SWAH v.1.1 16    Urlfilter v.1.5.3 Здесь  список доступных модов.   Если возникнут вопросы обращайся - помогу чем смогу. Кстати вот статейка правда про 2.0 но некоторую инфу я почерпнул Ссылка и ещё про IPCop Ссылка хотя наверно ты уже читал их.   ЗЫ: Ксати в Advanced Web Proxy есть авторизация пользователей       а Здесь документация по нему в PDF для 2.0 и 3.0. Всего записей: 59 | Зарегистр. 04-10-2007 | Отправлено: 15:58 08-09-2009 | Исправлено: DZOTik, 16:23 08-09-2009

Zaslanetc Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Понятно. Короче, скачал сегодня тройку (обычную), установил. Понравилось, что он в отличие от двойки спросил, что будем делать с исходящим трафиком, я выбрал – блокировать. Потом сам открою необходимые порты/протоколы, точнее уже открыл. Теперь такой вопрос, имеет ли значение последовательность установки модов? Есть ли какие-то моды особенно критичные к этому?  Эх, знать бы язык получше, можно было бы на их форуме поспрашивать. Читать еще могу, хотя и с трудом, а вот писать уже нет. Всего записей: 67 | Зарегистр. 26-09-2006 | Отправлено: 10:36 10-09-2009 | Исправлено: Zaslanetc, 10:37 10-09-2009

DZOTik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Моды поидее можна ставить в любой последовательности но лучше почитать описание каждого там есть рекомендации по установке. Например Dansguardian Content Filter желательно ставить перед обновлением ClamAV до версии 0.95.2. Цитата:  Эх, знать бы язык получше, можно было бы на их форуме поспрашивать. Читать еще могу, хотя и с трудом, а вот писать уже нет. У меня ситуация аналогичная но http://translate.google.com/?hl=ru&tab=wT# иногда очень хорошо помогает Всего записей: 59 | Зарегистр. 04-10-2007 | Отправлено: 13:00 10-09-2009

pilligrimm Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: А вот и первая трабла – не захотел обновляться Snort... Зарегистрировался на snort.org, получил Oink код, нажал сохранить и обновить, обновление вроде даже скачалось, но в конце «невозможно выполнить команду». Какое то время назад они изменили ссылки на обновление, сейчас для того чтобы он обновлялся нужно изменить строчку в конфиге, по крайней мере  мне помогло. Всего записей: 22 | Зарегистр. 31-05-2006 | Отправлено: 21:30 10-09-2009

pantherb Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Zaslanetc   Цитата: Почитайте хотя бы ссылки, которые давали мне, и которые давал я. Все он раздает за милую душу. А VPN для раздачи инета имхо вообще никаким боком.   Да читал я, так и не нашёл как этой штукой подключиться к VPN (по второй нашёл, а по третьей никак) Нашёл только аддоны для того, чтобы пропускать VPN через себя, но мне нужно чтобы именно сам фаер подключался. Буду благодарен если кто-нибудь тыкнет в нужную статью/пост на форуме.     И почему никаким боком? У меня провайдер даёт одно VPN соединение, а нужно подключить к интернету два компа. Раньше на одном из компов стоял Kerio, комп подключался к VPN, а уже второй подключался через Kerio. Но комп и так слабенький был, а с Kerio вообще умирать потиху стал Всего записей: 26 | Зарегистр. 24-11-2006 | Отправлено: 09:56 15-09-2009 | Исправлено: pantherb, 09:57 15-09-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка SmoothWall

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование