nixp.ru v3.0

21 января 2017,
суббота,
03:04:36 MSK

DevOps с компанией «Флант»
Angel2S2 написал 22 ноября 2007 года в 17:16 (461 просмотр) Ведет себя как мужчина; открыл 1 тему в форуме, оставил 6 комментариев на сайте.

Ищу дистриутив Linux, который можно настроить чтобы он работал как firewall и ничего больше. А сам дистрибутив чтобы хранился, например, на компакте и грузился с него (типа LiveCD), а настройки брал из конфигов, которые хранятся на дискете или флешке.

Есть такой дистрибутив, называется m0n0wall (http://m0n0.ch/wall/), но он какой-то глючный. По крайней мере мне не удалось его настроить. Никак не могу понять, что за интерфейсы он просит. Понятно, что сетевые, но как их указать, что надо писать я так и не понял. Писал eth0, eth1, говорит, что все типа ОК. Но не работает. Даже не пингуется.

Вообщем я не по этой системе пришел с вопросом.

А вопрос у меня такой: Знает кто-нибудь альтернативы m0n0wall?

Если кто знает, поделитесь инфой, плиз.

Заранее благодарен, Роман (начинающий линуксоид ;)).

ЗЫ: Если не в ту ветку попал, приношу извинения, я тут впервые. Не удаляйте, плиз, а просто перекиньте куда надо. :)

Dr. Evil

а чем тебя не устраивают популярные live-cd дистрибутивы?

считаю, что они более подойдут под твои задачи, так как являются более стабильными, по-моему.

pol

@есть такой дистрибутив, называется m0n0wall (http://m0n0.ch/wall/), но он какой-то глючный. По крайней мере мне не удалось его настроить. Никак не могу понять, что за интерфейсы он просит. Понятно, что сетевые, но как их указать, что надо писать я так и не понял. Писал eth0, eth1, говорит, что все типа ОК. Но не работает. Даже не пингуется.@

он просит ввести ему логические названия сетевух.

и не глючный он ни в каком месте

читай доки на официальном сайте и всё ок будет

Angel2S2
Dr. Evil
а чем тебя не устраивают популярные live-cd дистрибутивы?

считаю, что они более подойдут под твои задачи, так как являются более стабильными, по-моему.

Они не подходят по многим критериям. Мне не нужно ничего лишнего там. Только фаер и все.

Пробовал SLAX Linux LiveCD, но так и не смог понять несколько вещей:

1. Как сделать автологон (он постоянно просит пароль)

2. Как подключить флешку и как на нее выгрузить данные

К тому же как я там сделаю так чтобы фаер искал настройки на флешке или дискете?

К тому же, мне надо чтобы после загрузки компа, без вмешательства человека, начинал работать фаер и пускал юзеров в инет. На сервер же ставить буду. А на LivrCD такое не так то уж и просто сделать, если вообщем возможно. :(

Angel2S2
pol
он просит ввести ему логические названия сетевух.

и не глючный он ни в каком месте

читай доки на официальном сайте и всё ок будет

Что значит логическое? Приведи пример, плиз. Как определить какие логические названия у моих сетевух (я их 2 штуки ставлю)?

На счет глюкавости я не ручаюсь, мне так сказал коллега из Москвы, который, как он говорит, в линуксах не плохо шарит.

На оф. сайте доки все на инглише, но я пока слаб в нем. :( А ты нигде не видел случаем на русском каких либо доком по нему?

Anarchist
Angel2S2
На счет глюкавости я не ручаюсь, мне так сказал коллега из Москвы, который, как он говорит, в линуксах не плохо шарит.

Не верь понтам и самопровозглашённым авторитетам!

Отключение же действительно всего лишнего — даже при наличии достаточных знания потребует немало времени.

Но вообще, с таким ТЗ — пилить самосборный LiveCD.

Anarchist
Angel2S2
Они не подходят по многим критериям. Мне не нужно ничего лишнего там. Только фаер и все.

Пробовал SLAX Linux LiveCD, но так и не смог понять несколько вещей:

1. Как сделать автологон (он постоянно просит пароль)

2. Как подключить флешку и как на нее выгрузить данные

К тому же как я там сделаю так чтобы фаер искал настройки на флешке или дискете?

Ты сам себе противоречишь :)

Angel2S2
К тому же, мне надо чтобы после загрузки компа, без вмешательства человека, начинал работать фаер и пускал юзеров в инет. На сервер же ставить буду. А на LivrCD такое не так то уж и просто сделать, если вообщем возможно. :(

На стандартном LiveCD, насколько я их помню, такого не сделать.

Претензии о неполном соответствии предъявляемым требованиям к специальным LiveCD озвучены.

ИМХО — сам подход порочен по своей сути.

Angel2S2
Anarchist
Ты сам себе противоречишь :)

Интересно в чем-же? Я что-то не могу понять.

pol

«На счет глюкавости я не ручаюсь, мне так сказал коллега из Москвы, который, как он говорит, в линуксах не плохо шарит.»

особенно если учесть, что m0n0wall на основе BSD — то может он в чём-то другом шарит?

читаем http://doc.m0n0.ch/quickstartpc/

там всё просто как утюг

имена — ну например у меня две трикомовские сетевухи имена -xl0 xl1

определить просто — после установки выбираем пунк 2 и видим какие сетевухи видит система.

п.с. читаем http://doc.m0n0.ch/handbook/, даже со слабым знанием английского всё понятно, главное захотеть.

Angel2S2

pol спасибо тебе за инфу. В пн. буду разбираться :) Завтра выходной :)

fly4life

Свежачок в тему:

http://www.fsckin.com/2007/11/14/7-different-linuxbsd-firewalls-reviewed/

Angel2S2
fly4life
Свежачок в тему:

http://www.fsckin.com/2007/11/14/7-different-linuxbsd-firewalls-reviewed/

Спасибо! Но воть одного не понял, а где линки на оф. паги этих сборок? Если только самому через гугл искать.

Angel2S2

Урааааааааа!!!!!! Нашел то, что искал :) Респект fly4life за линк (http://www.fsckin.com/2007/11/14/7-different-linuxbsd-firewalls-reviewed/) благодаря которому нашел то что мне так не хватало :)

Делюсь линками :) (в инглише я слаб ;))

IPCop: бесплатный маршрутизатор на основе Linux (http://www.thg.ru/network/ipcop/print.html)

Сервер ClarkConnect: надёжность Linux плюс дружественный интерфейс (http://www.thg.ru/network/200501211/print.html)

SmoothWall Express Firewall 2.0: межсетевой экран на базе Linux (http://www.thg.ru/network/200502041/print.html)

Брандмауэр m0n0wall: надёжное программное решение (http://www.thg.ru/network/20041114/print.html)

BAZ_Megodriver

У меня с M0n0wall случаются глюки только по вине электричества — без него он не работает ;-)

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.