Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense 2.0.1 с нуля ничего не зная о BSD-системах

    Scheduled Pinned Locked Moved Russian
    15 Posts 6 Posters 6.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      odissey
      last edited by

      2-3 сайта 2-3 пользователям это так:

      есть 2 машины, каждая соответственно работает через Интернет со своим веб сервисом (1 сайт).
      вот и доступ она должна иметь только к нему

      так наверно поконкретнее. адрес у них статический для удобства

      считать можно не трафик а время пребывания в сети(т.о. контролировать пользователей), можно дать всем статику без вопросов.

      черн и белые списки - запрет контакта, одноклассников и т.п. , еще неплохо б аську, скайп запретить

      1 Reply Last reply Reply Quote 0
      • R
        Rezor666
        last edited by

        @alexandrnew:

        з.ы. вообще, если не знаете линуха\бсд то сложные системы делайте на том, что больше знаете.

        Хе хе хе, я думаю Вы знаете сколько такое счастье стоит на системе Windows и какое железо нужно )))
        Я тоже изучаю pfsense и в принципе все в нем довольно легко ) Просто нужно читать маны и тестить )

        (System administrator  | Certified Dr.Web | Office Guru)
        Мой блог

        1 Reply Last reply Reply Quote 0
        • O
          odissey
          last edited by

          @Rezor666:

          @alexandrnew:

          з.ы. вообще, если не знаете линуха\бсд то сложные системы делайте на том, что больше знаете.

          Хе хе хе, я думаю Вы знаете сколько такое счастье стоит на системе Windows и какое железо нужно )))
          Я тоже изучаю pfsense и в принципе все в нем довольно легко ) Просто нужно читать маны и тестить )

          тестить только начал. самое сложное правила в файрволле(((

          1 Reply Last reply Reply Quote 0
          • R
            Rezor666
            last edited by

            @odissey:

            тестить только начал. самое сложное правила в файрволле(((

            Это Вам только щас так кажеться  ;D
            Вот доберетесь до пакетов типа sarg, snort и.т.д вот тогда и скажите что сложно…
            А вообще я бы посоветовал Вам поискать альтернативу раз уж вообще Вы новичок... Т.к я до этого работал с ubuntu, debian, ipcop и прочими зверями )

            (System administrator  | Certified Dr.Web | Office Guru)
            Мой блог

            1 Reply Last reply Reply Quote 0
            • D
              dr.gopher
              last edited by

              @odissey:

              • вести подсчет трафика

              http://thin.kiev.ua/router-os/50-pfsense/495–http-squid-lightsquid-pfsense-20.html
              http://thin.kiev.ua/router-os/50-pfsense/533--pfsense-transparent-squid-ip-.html

              @odissey:

              • давать доступ для 2-3 машин лишь к 2-3 веб-сайтам
              • вести черн и белый списки сайтов для всех пользователей

              Sargent
              http://thin.kiev.ua/router-os/50-pfsense/530-pfsense-squid.html

              И это пригодится http://thin.kiev.ua/router-os/50-pfsense/473-ippfsense.html

              FAQ PfSense 2.0

              И не забываем про Adblock дабы не видеть баннеров.

              И многое другое на www.thin.kiev.ua

              1 Reply Last reply Reply Quote 0
              • R
                Rezor666
                last edited by

                dr.gopher
                Это Ваш сайт? :)

                (System administrator  | Certified Dr.Web | Office Guru)
                Мой блог

                1 Reply Last reply Reply Quote 0
                • S
                  SysR
                  last edited by

                  @Rezor666:

                  @odissey:

                  тестить только начал. самое сложное правила в файрволле(((

                  Это Вам только щас так кажеться  ;D
                  Вот доберетесь до пакетов типа sarg, snort и.т.д вот тогда и скажите что сложно…
                  А вообще я бы посоветовал Вам поискать альтернативу раз уж вообще Вы новичок... Т.к я до этого работал с ubuntu, debian, ipcop и прочими зверями )

                  Зачем людей пугаешь? Прикладные пакеты в пфСенс и так упрощены до немогу от чего функционал сильно урезан. И я бы не советовал портить себе впечатление о пфСенс системах всякими там линутксавфми десктопами. А ИРКОП вообще далеко не дотягивает до уровня пфСенса.

                  Чтобы иметь представление о файрволе в пфСенсе:
                  http://www.opennet.ru/base/net/pf_faq.txt.html
                  http://www.opennet.ru/base/sec/pf_extended.txt.html

                  1 Reply Last reply Reply Quote 0
                  • R
                    Rezor666
                    last edited by

                    @SysR:

                    @Rezor666:

                    @odissey:

                    тестить только начал. самое сложное правила в файрволле(((

                    Это Вам только щас так кажеться  ;D
                    Вот доберетесь до пакетов типа sarg, snort и.т.д вот тогда и скажите что сложно…
                    А вообще я бы посоветовал Вам поискать альтернативу раз уж вообще Вы новичок... Т.к я до этого работал с ubuntu, debian, ipcop и прочими зверями )

                    Зачем людей пугаешь? Прикладные пакеты в пфСенс и так упрощены до немогу от чего функционал сильно урезан. И я бы не советовал портить себе впечатление о пфСенс системах всякими там линутксавфми десктопами. А ИРКОП вообще далеко не дотягивает до уровня пфСенса.

                    Чтобы иметь представление о файрволе в пфСенсе:
                    http://www.opennet.ru/base/net/pf_faq.txt.html
                    http://www.opennet.ru/base/sec/pf_extended.txt.html

                    Я знаю но действительно что бы заработал sarg и snort мне пришлось прилично повозиться. А что уж говорить о человеке который поставил в первые данный продукт?
                    Вы абсолютно правы ipcop и pfsense как небо и земля ) Но для начала я бы взял ipcop т.к он легче. Но сколько я не перепробовал маршрутизаторов на linux все мне не подошли.

                    (System administrator  | Certified Dr.Web | Office Guru)
                    Мой блог

                    1 Reply Last reply Reply Quote 0
                    • A
                      aleksvolgin
                      last edited by

                      Но сколько я не перепробовал маршрутизаторов на linux все мне не подошли.

                      а какие вы пробовали кроме ipcop'а?

                      1 Reply Last reply Reply Quote 0
                      • R
                        Rezor666
                        last edited by

                        @aleksvolgin:

                        Но сколько я не перепробовал маршрутизаторов на linux все мне не подошли.

                        а какие вы пробовали кроме ipcop'а?

                        zentynel, ipfire и еще 2 каких то но их названия не помню )

                        (System administrator  | Certified Dr.Web | Office Guru)
                        Мой блог

                        1 Reply Last reply Reply Quote 0
                        • D
                          dr.gopher
                          last edited by

                          @Rezor666:

                          dr.gopher
                          Это Ваш сайт? :)

                          Да. Он есть в у меня в подписи. Там достаточно материала, чтобы настроить роутер. Ну почти… :-)

                          FAQ PfSense 2.0

                          И не забываем про Adblock дабы не видеть баннеров.

                          И многое другое на www.thin.kiev.ua

                          1 Reply Last reply Reply Quote 0
                          • R
                            Rezor666
                            last edited by

                            @dr.gopher:

                            Да. Он есть в у меня в подписи. Там достаточно материала, чтобы настроить роутер. Ну почти… :-)

                            Я просто хотел сказать спасибо за столь хорошие мануалы и за то что собрали другие мануалы с подробной инфой :) Если бы не Вы то искать было бы информацию намного трудней  :)

                            (System administrator  | Certified Dr.Web | Office Guru)
                            Мой блог

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.