2007/02/05

Full Firewall Control для Smoothwall Express 2.0

Full Firewall Control - расширение к Smoothwall Express добавляющее web-интерфейс для управления правилами фильтрации. На данный момент самая последняя версия данного расширения - 1.2.1.

Последняя версия доступна на SourceForge, там же лежит README, отвечающий на разные вопросы в том числе и установки. Отдельно существует тема в Smoothwall-форуме.

Если необходимо на внешнем (RED) интерфейсе поднять несколько ip-адресов (алиасов), в файл /etc/rc.d/rc.firewall.up, в конец, добавить описания алиасов по примеру:

ifconfig eth1:106 212.48.64.6 broadcast 212.48.64.255 netmask 255.255.255.0
ifconfig eth1:105 212.48.64.5 broadcast 212.48.64.255 netmask 255.255.255.0

iptables -t nat -I POSTROUTING -o $RED_DEV -s 192.168.1.106 -j SNAT --to-source 212.48.64.6
iptables -t nat -I POSTROUTING -o $RED_DEV -s 192.168.1.105 -j SNAT --to-source 212.48.64.5

Последние две строчки необходимы для построутинга.

После этого с помощью, например, scp загрузить дистрибутив Full Firewall Control на Ваш smoothwall-роутер и выполнить установку

tar zxvf ./Full-Firewall-Control-1.x.x.tgz -C /
sh /tmp/install.sh

После перезагрузки роутера в web-интерфейсе в меня networking появится меню firewall control.

4 comments:

vladname said...

а можно услышать в подробностях от уважаемого автора что есть Smoothwall и как оно используется?

Roman Sozinov said...

to vladname:
Smoothwall Express - это дистрибутив на основе Linux, содержащий минимальный набор приложений для того, чтобы работать как firewall. В нем интегрирован rrd, snort, ssh, dhcp, dynamic dns, web-interface и т.п. штучки.

Anonymous said...

А можно подсказать как на SW3 сделать два сетевых интерфейса на RED(чтобы окучивать две независимые сети)?
Александр.

Roman Sozinov said...

to anonymous:
До третьего SW так и не дошли руки... :)