LINUX.ORG.RU
ФорумAdmin

Linux как Firewall для локальной сети

 


0

1

Добрый день!

Хочу настроить линукс как межсетевой экран для локальной сети предприятия. Сейчас стоит на windows 10 kerio control в virtual box и с двумя сетевыми картами, но керио платный. Хотелось бы поставить какой-нибудь CentOS/Debian/Ubuntu на бесплатной основе и правильно его настроить, чтобы был такой же функционал как и раньше.

Я, погуглив, нашел что можно без проблем раздать интернет базовыми средствами, а вот настроить какие-либо правила или создать группы для пользователей не нашел.

В какую сторону копать? Что нужно почитать?

Еще находил pfSense, но он на FreeBSD, а так бы его тоже в виртуалку запихал. Не хотелось бы еще и с этой осью знакомиться. Но вообще, я не уверен что в линуксе такое надо в виртуалку пихать. Должно же быть что-то из нативных инструментов?

А да, этот же компьютер хотелось бы использовать как файловое хранилище. Остальные пк будут на windows. Из-за разных файловых систем потом проблем не будет в windows?



Последнее исправление: testechotesttest (всего исправлений: 2)

В какую сторону копать? Что нужно почитать?

man iptables достаточно по идее. Или может уже про nftables читать. Всё настраивается достаточно не сложно, но не мышкой. А всё остальное - это только надстройки над *tables. Иногда для той же мышки.

А да, этот же компьютер хотелось бы использовать как файловое хранилище

Не очень хорошая идея, если данные конфиденциальные.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)

В какую сторону копать? Что нужно почитать?

Читайте про netfilter в ядре Linux. И, конечно, про средства его конфигурирования (сегодня это nftables).

А да, этот же компьютер хотелось бы использовать как файловое хранилище. Остальные пк будут на windows. Из-за разных файловых систем потом проблем не будет в windows?

Проблем, которых Вы опасаетесь, не будет - клиенты не имеют прямого доступа к файловой системе на файловом сервере. Другой вопрос, что развертывать на машине, выполняющей роль сетевого экрана, файловый сервер неправильно с точки зрения безопасности (безотносительно того, под Linux эта машина работает или под FreeBSD, или под Windows). Но Вы можете запустить отдельный файловый сервер в контейнере, это практически бесплатно с точки зрения накладных расходов (в отличие от полноценной виртуализации), а безопасность повысит.

Serge10 ★★★★★
()

Linux в государственное бюджетное учреждение? Отечественный софт и легальность open source?

Ты решил таки linux в ГБУ впихнуть? Ну думаю что тебя руководство развернет и скажет использовать то, что по регламентам положено.

Я, погуглив, нашел что можно без проблем раздать интернет базовыми средствами, а вот настроить какие-либо правила или создать группы для пользователей не нашел.

Группы пользователей, которые в Windows AD? Ну возможно есть костыли для iptables, но вообще linux тут не лучший выбор, если ты в нем не шаришь.

А да, этот же компьютер хотелось бы использовать как файловое хранилище.

Если ты просто раздавать собираешься, то не должно быть проблем. Если сильно морочиться с правами и AD, то долго и вдумчиво курить ман по smb

anonymous
()
Ответ на: комментарий от AS

man iptables достаточно по идее.

iptables уже практический deprecated :( Теперь моден наркоманский nftables

vasya_pupkin ★★★★★
()

Еще находил pfSense, но он на FreeBSD

IPFire

vasya_pupkin ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin