fforum.ru

[FSA]

Моя пока ещё несбыточная мечта поставить в качестве сервера FreeBSDшную машинку вместо виндовой, вот только пока проблемы с поиском подходящей замены для софта, чтобы и функции те же выполняла и была управляемой.
Может подскажете достойную замену для *nix для Kerio Winroute Firewall.
Требования:
1. Опередлённые машины должны видеть интернет полностью (все адреса, все порты).
2. Некоторые машины должны иметь доступ к определённым IP адресам и строго определённым портам, больше им в интернет не нужно.
3. Опционально открывать доступ только к HTTP или ICQ для определённых машин.
4. Прикрывать "лишние порты" сервера от внешнего воздействия (например, зачем кому-то знать, что на сервере стоит MySQL или ещё что-нибудь).
5. Возможность контроллировать имеющиеся соединения и убивать непонравившиеся в реальном времени (удобнее бы было наличие какого-то интерфейса, через который можно было бы взаимодействовать по сети, а уж программку на Delphi для одной из Windows машин думаю даже можно и самому сделать).

P.S. вполне возможно, что это реализуется имеющимися в системе средствами... но я просто ещё с этим ни разу не сталкивался.

[MAPA3bM]

Всё необходимое в ядре уже есть, а чтоб рулить - ipfw тебе надо. Правда, насчёт контроля в реальном времени ничего сказать не могу - скорее всего, "серверную часть" тож самому придётся писать. Впрочем, написать некую софтину, что будет опрашивать различные системные таблицы(пусть даже и банальным вызовом команд...) , можно и самому - главное, чтоб порт этой софтины сильно не светился на улицу, иначе пробить могут. Ещё лучше его в SSL-трубу запихнуть.

Кстати, я смотрю - по *BSD здесь спецов вообще нет?..