寻求防火墙方案
-
- 帖子: 131
- 注册时间: 2006-01-30 20:36
寻求防火墙方案
欲用UBUNTU SERVER做公司防火墙,采用ADSL拨号上网,双网卡,其要求规则如下:
1、公司局域网IP地址为192.168.0.0/24,全部IP可收发263xmail.com的邮件(WEB方式和POP方式),可到微软UPDATE网站进行更新,可以连到MYCAFEE网站更新病毒码,可以访问ftp.ubuntu.org.cn;
2、全公司禁QQ;
3、192.168.0.180-192.168.0.190可在早上8:00-晚上8:00无限制上网;
4、192.168.0.191-192.168.0.255可全天无限制上网;
5、将PPTP拨号转到192.168.0.198上;
6、可实现IP和MAC邦定。
以上规则要求要采用哪个防火墙软件,如何设置,请大家给个方案。
到google里搜过很多这方面的设置,总觉得例子没这么复杂,又做不到举一反三,所以只好到这里求救,还请高手不吝赐教!
1、公司局域网IP地址为192.168.0.0/24,全部IP可收发263xmail.com的邮件(WEB方式和POP方式),可到微软UPDATE网站进行更新,可以连到MYCAFEE网站更新病毒码,可以访问ftp.ubuntu.org.cn;
2、全公司禁QQ;
3、192.168.0.180-192.168.0.190可在早上8:00-晚上8:00无限制上网;
4、192.168.0.191-192.168.0.255可全天无限制上网;
5、将PPTP拨号转到192.168.0.198上;
6、可实现IP和MAC邦定。
以上规则要求要采用哪个防火墙软件,如何设置,请大家给个方案。
到google里搜过很多这方面的设置,总觉得例子没这么复杂,又做不到举一反三,所以只好到这里求救,还请高手不吝赐教!
-
- 帖子: 131
- 注册时间: 2006-01-30 20:36
-
- 帖子: 1897
- 注册时间: 2006-09-12 14:09
-
- 帖子: 131
- 注册时间: 2006-01-30 20:36
- 5451vs5451
- 帖子: 345
- 注册时间: 2006-07-14 18:56
- 来自: Apple Valley, Planet Tux, Linux System
Re: 寻求防火墙方案
iptables都能实现,但有的功能,像定时和禁qq必须安装相应的模块,它们可以在www.netfilter.org上找到。
-
- 帖子: 1897
- 注册时间: 2006-09-12 14:09
呵呵wiki里有一编介绍基于Ubuntu组建企业应用平台的文章,可以参考一下suny_hn 写了:谢谢楼上回复,我只是模糊理解为firewall,也许不太合适,反正就是能实现这些功能的一个软件吧。
很多介绍的似乎都是全部网络怎么共享上网的,没有更细致的控制上网,如果只是一个共享上网,何必这么费劲,windows server的ICS就很轻松搞定,并且还很易用。
fwbuilder没试过,也没了解过,了解最多的就是iptables和shorewall,现在就去了解下fwbuilder.
另外fwbuilder我了解不多,如果达不到楼主的期望,别怪我误导,我只是去看过它官方的一些文档,装过后打开看看,感觉对于我这个人用户没有太大的用处,也就没有仔细去研究了......
Fair winds and following seas !
- xiehuoli
- 帖子: 5941
- 注册时间: 2006-06-10 8:43
- 来自: 中国 CS
-
- 帖子: 1897
- 注册时间: 2006-09-12 14:09
-
- 帖子: 44
- 注册时间: 2006-11-19 1:27
-
- 帖子: 358
- 注册时间: 2007-01-20 20:57
-
- 帖子: 1897
- 注册时间: 2006-09-12 14:09
- skyx
- 论坛版主
- 帖子: 9202
- 注册时间: 2006-12-23 13:46
- 来自: Azores Islands
- 联系:
server也不便宜。ibm server 要30K, dell的也要25K雕啸长空 写了:这与公司大不大没有直接关系,对于网络维护人员来说当然是上硬件好,但对于一些老板来说,花上W买个小黑盒子就是不爽,特别是在一些民营企业KSKY 写了:这么大一公司会在乎一个硬件防火墙 软件毕竟没有硬件来的实在雕啸长空 写了:银子啊,小妹妹~xiehuoli 写了:我觉得这么多要求,买个硬件防火墙还好些
一块300g的scsi硬碟机要5K.一块入门的server主板也要?K
no security measure is worth anything if an attacker has physical access to the machine
-
- 帖子: 1897
- 注册时间: 2006-09-12 14:09