решил поиграться с суперлюмином
читая вдумчиво кногу крейга о миграции с БМ на SL (PDF 50$)
#!/bin/bash
#
# Iptable creation script for iproxy
#
# You may add your own iptables rules into the script.
# However, you must make sure to add the appropriate
# cleanup rules to the iptables-cleanup.sh script.
#
# We recommend that you use a specific -j <your-chain>
# to make the management and cleanup of your rules
# simpler.
#
# Look at the man-page for iptables for more information.
#
# Example:
#
# /usr/sbin/iptables -N my-chain
# /usr/sbin/iptables -A INPUT -p ALL -j my-chain
# /usr/sbin/iptables -A my-chain -p tcp -s 10.1.1.1 -j DROP
# /usr/sbin/iptables -A my-chain -p tcp -s 10.1.1.2 -j LOG
#
# The first statement creates a new chain 'my-chain'.
# The second rule adds a rule to the INPUT chain so that
# all packets for all protocols are sent (-j=jump) to our
# new chain 'my-chain.
# The third rule adds a rule to our new chain 'my-chain' that
# drops all tcp packets coming from source ip 10.1.1.1.
# The fourth rule adds a rule to chain 'my-chain' that
# will log all tcp traffic from source ip 10.1.1.2. The log
# is found in /var/log/filter.
#
# If you use your own chain, the cleanup required in the
# iptables-cleanup.sh file remains very simple. See the
# iptables-cleanup.sh file.
#
Dimerson писал(а):решил поиграться с суперлюмином
читая вдумчиво кногу крейга о миграции с БМ на SL (PDF 50$)
Dimerson писал(а):Про ту железку я писал тут уже давно - см viewtopic.php?f=6&t=10887&hilit=FortiGate - почти 2 года назад но блин почему-то ее не назначили success'ором
Опять же с железкой довольно проблематично ее потрогать .... кто даст мне ее на тестирование ?
Посему раз ВЫ ее юзаете - как у нее с производительностью HTTP прокси (SAS HDD под кеш ?) и отсутствием багов в нем ? И по фичам в построении firewall как в сравнении с BM ?
имеется в виду Static (честный IP->IP+фильтр)/Dynamic NAT,генерик прокси, Socks5 (блин тут столько нагорожено хотелось бы лограничиться одним устройством) возможность прокидывать через NAT IPSEC, GRE (ради чего в параллель с BM стоит Linux с iptables) и прочее и прочее ...
опять же я смутно припоминаю что когда я глядел описалово на данную железку авторизация была в едир не с опросом клиента а типа по полиингу eDir ....
тем не менее хотелось бы послушать мнение о данном чудо девайсе.
Dimerson писал(а):а пошто мегабубен забраковали ?
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1