Самое начало
-
Т.е. теперь, уже для завершения и закрытия темы, хотелось бы уточнить, какие пакеты следует скачать, чтобы получить полноценный фаер с возможностью отсева спама для почты?
Первый шаг на пути к полноценному firewall'y - это убрать правило "разрешить всё" и создать правила только для нужного трафика.
-
Да, на счет squid возможно я опоторопился. Но… Просто тут такая ситуация...
Я уже писал, по-моему, что на данный момент мне досталось в наследство оборудование примерно следующей конструкции: на входе как роутер установлен pfSense 1.2.3 RC1 -> железный фаер Fortigate 200A -> почтовый фильтр PineApp. Fortigate + Pineapp установлены без дополнительных каких-либо примочек и добавлений, например, Fortigate не может отслеживать входящий и исходящий траффик, создавать отчетность по траффику, блокировать определенные потоки данных (как например интернет радио и т.п.).
Кроме того, как я уже сказал, настраивалось и устанавливалось это не мной. Поэтому хочется сделать что-то свое (раз), уменьшить количество установленного железа (два), интересно (три).
Вот почему я обратился сюда за помощью ::)
Скажем, для решения по учету траффика я могу воспользоваться тем же Squid + LiпреSquid (или даже rate). Но вот куда смотреть в сторону блокировки почты... В сущности Pinaapp справляется и в мой Exchange server почта приходит практически чистой. Но разве нету чего-то подобного для BSD?
Тут, на форуме, я видел, что многие приводят логи (с ошибками или без) - для этого тоже существует определенный пакет?
И самый страшный и "чайниковский" вопрос...pfSense предлагает несколько пунктов для работы с ним. Но а как, скажем, ... выйти в работу с файлами, логами (какой-то вопрос виндовый получился)
-
И самый страшный и "чайниковский" вопрос…pfSense предлагает несколько пунктов для работы с ним. Но а как, скажем, ... выйти в работу с файлами, логами (какой-то вопрос виндовый получился)
Включаем в Advances SSH доступ.
Устанавливаем WinSCP3 + Putty (гугл)
подключаемся с логином root/пароль админа. -
Аабалдеть! :).
Доступ есть.
А пинок в сторону почты?
-
автору советую выучить основы nix-систем.
-
Я абсолютно с вами согласен. Чем сейчас и занимаюсь. Но гораздо легче обучение проходит под руководством взгляда опытного человека.
Просто фактически сейчас я действую на "живом организме" - на работающей сети. И каждая ошибка может грозить поломкой
-
Просто фактически сейчас я действую на "живом организме" - на работающей сети. И каждая ошибка может грозить поломкой
прости оффтоп
Все так начинали,как говорится без труда не вытащишь….
Опасно,упадет,не будет работать.Но только в этих условиях получаешь свой бесценный опыт и знания. -
прости оффтоп
Все так начинали,как говорится без труда не вытащишь….
Опасно,упадет,не будет работать.Но только в этих условиях получаешь свой бесценный опыт и знания.да ну, первое правило - работает - не лезь!
а чтобы что-то пробовать - виртуалка и поехал получать свой бесценный опыт без получения по шее ;)Я абсолютно с вами согласен. Чем сейчас и занимаюсь. Но гораздо легче обучение проходит под руководством взгляда опытного человека.
Просто фактически сейчас я действую на "живом организме" - на работающей сети. И каждая ошибка может грозить поломкой
а вот это не есть хорошо, соберите вторую машинку, поставьте на нее pfsense и играйте на здоровье
если не уверены - читайте, читайте, читайте, как говорится семь раз прочитай, один раз попробуй -
Подскажите пожалуйста (начал читать книгу про FreeBsd) возник вопрос какая командная оболочка в PFsense 1.2.3 ? можно ли её сменить?
-
Подскажите пожалуйста (начал читать книгу про FreeBsd) возник вопрос какая командная оболочка в PFsense 1.2.3 ? можно ли её сменить?
стоит по умолчанию sh, посмотреть можно командой chpass
сменить - допустим набрать csh или tcsh
-
Подскажите пожалуйста как можно быстро штатными средствами отловить того кто качает например через торрент ??..
-
pftop неплохая вещь и штатная.
-
Да Pftop неплохая но она почему то выводит не все подключения.А только те что умещаются на экран то есть сверху вниз.
Можно конечно пользоваться фильтрами ннапример:
pftop -o bytes (сортирует по объёму подключения…. ну а если человек торрентом качает?? то не прокатит)
pftop -f "host адрес" (сразу выведет к только нужный адрес...... но не могу же я методом тыка каждого проверять в локалке)
Может есть какие то способы на этот случай?
спасибоP.S. Если не сложно подскажите плз прямой адрес дополнительных пакетов для PFsense. Нашёл пока что только:
ftp://reflection.ncsa.uiuc.edu/pub/pfSense/P.S.S PFtop это тоже самое что и IFtop ?
-
в pftop можно выбрать View:state и сортировать по возрасту состояний (reverse order). В итоге наверху будем постоянно получать хосты с наиболее свежими состояниями. На сколько я понимаю торренты, постоянно происходят подключения-отключения от фидов - вот и должно быть видно. Косвенно конечно, но может помочь.
P.S. Если не сложно подскажите плз прямой адрес дополнительных пакетов для PFsense. Нашёл пока что только:
ftp://reflection.ncsa.uiuc.edu/pub/pfSense/это зачем?
-
Сори не правильно дал ссылку
вот правильная ftp://reflection.ncsa.uiuc.edu/pub/pfSense/
но тут не все пакеты..
Я хотел найти адрес чтобы потом одним махом скачать все пакеты и когда тестировал бы на Wmware не брать их с интернета так как на данный момент могу выходить в интернет только с USB-модема. Если вы знаете прямую ссылку по которой можно скачать все дополнительные пакеты Pfsense подскажите плз. -
pftop выводит ВСЕ соединения. Те которые, не умещаются в экран можно увидеть прокрутив стрелочками вниз вверх (вроде логично). По клавише h есть справка. подробная.
-
pftop выводит ВСЕ соединения. Те которые, не умещаются в экран можно увидеть прокрутив стрелочками вниз вверх (вроде логично). По клавише h есть справка. подробная.
Спасибо большое очень помогло)) А не подскажите тут такая ситуация
tcp In 217.66.146.45:5899 192.168.1.250:2576 ESTABLISHED:ESTABLISHED 12:49:48 11:31:35 6436 548188вообщем подключался я к удалённому компьютеру через PFsense потом отключился…. переконектил USB-modem получил другой айпишник так как айпишник мне присваивается динамически. В данном случае вот он 217.66.146.45 так вот соединение живёт уже 12:49:48 вот столько часов. Как можно его убить не перезагружая PFsense ??? и почему вообще это произошло? спасибо
-
да ну, первое правило - работает - не лезь!
Признаюсь грешен=))) хочу сделать еще лучше,в итоге восстанавливаюсь из бекапа.
а чтобы что-то пробовать - виртуалка и поехал получать свой бесценный опыт без получения по шее ;)
А насчет виртуалки…Это конечно хорошо...но бывают проблемы с сетевыми картами и довольно таки часто,поэтому физическое железо лучше!
-
Как можно его убить не перезагружая PFsense ??? и почему вообще это произошло? спасибо
Не знаю, почему произошло но убить можно в Diagnostics->States (жмём на крестик)
