FREESCO - small linux router

Вопрос как раз самый главный. Я уже пользуюсь фриской полтора года. Есть 2 фирмы. На одной 386DX/8 мб ОЗУ - версия 0.33. Там им нужна только почта и народ не продвинутый. Поэтому файерволлом закрыл 80 порт на машины с почтой - и никаких проблем(Инет закрыт и никто не лазит). Это статичный вариант.

Второй вариант - у меня на работе 486/ 16Мб озу - вчера перешел на 0.34. Проблем много (один музыку пытается закачать, второй пол дня в инете сидит, третий ставит качалку и пытается фильму закачивать) В результате остальные пользователи матюкаются, так как канал забит (он всего 12 Кбит). Админ мерами воздействовать сложно, так как после перекрытия 80 порта инета все начинают ползать и просить инет, хотя народу нужна только почта. Отправляешь к директору, они говорят что нужно законодавство смотреть или курс валют или обновление и все начинается снова.

Сейчас собрал инфу по сквиду - буду ставить. Так как по другому бороться нельзя. Нужно ограничивать скорость и запретить грузить музыку фильмы zip rar. Тогда можно отмазаться - так интернет работатет.

А по мелочам можно файерволлом нужные порты на нужный компьютер закрыть (ставите на компы постоянные IP).

Для настройки правил firewall используется старый ipfwadm (который почему-то все ругают). Попытка обращения к местным гуру приводила к тому, что мне предлагали не морочить себе голову, а поставить нормальный линукс и все быстренько настроить через графический конфигуратор firewall iptables. по-этому пришлось идти путем проб и ошибок и изучать форум по фриске (благо там почти все на английском).Конечно, во всем я не разобрался, а сделал только то что мне было нужно.

Как делал я.
В файле rc_user в каталоге /mnt/bootdev/router/pkg/rc/
Для запрета конкретному IP какого-то порта пишем правила

отклонять по IP 192.168.0.108 порт 80 протоколы tcp и udp
(интернет работать не будет)

ipfwadm -I -a reject -P tcp -S 192.168.0.108 -D 0/0 80 -o
ipfwadm -I -a reject -P udp -S 192.168.0.108 -D 0/0 80 -o

вот содержание файла
-------------------------------------------------------------
#!/bin/sh
case "$1" in
       boot) # Setup devices.
             ;;
      start) echo -n "Starting rc_user...            "
             =
             ;;
       stop) echo -n "Stopping rc_user...            "
             =
             ;;
    restart) rc_user stop; rc_user start
             ;;
  firewall) # ipfwadm -I -i deny -P tcp -W $INET -D 0/0 22 -o

====вот сюда нужно писать правила=====
ipfwadm -I -a reject -P tcp -S 192.168.0.108 -D 0/0 80 -o
ipfwadm -I -a reject -P udp -S 192.168.0.108 -D 0/0 80 -o


            ;;
     newip) # Execute commands when the router gets a new external IP
            ;;
    status)
            ;;
esac
--------------------------------------------------

вот еще один топик на русском где мне NAB пояснил ситуацию (а был я Lydmilka)
http://forums.freesco.org/support/index … opic=14741

а так можно разрешить только определенные порты (на английском)
http://forums.freesco.org/support/index … opic=14744

Отредактированно SMarinich (30-Mar-2006 11:20:28)

Вопросы ни к разделу ни к теме отношения не имеют,
Закрываю и переношу в раздел "Общие"
http://nab.kiev.ua/forum/viewtopic.php?id=72