форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Новый выпуск Sphirewall, платформы для построения межсетевых..."	+/–
Сообщение от opennews (ok) on 07-Окт-13, 12:41
Представлен (http://blog.sphirewall.net/?p=175) стабильный выпуск Sphirewall 0.9.9.7 (http://www.sphirewall.net/), специализированной системы для организации работы маршрутизаторов и межсетевых экранов, предоставляющей гибкие средства для анализа характера трафика и обеспечения контроля за работой пользователей.  В рамках проекта развивается набор модулей и сопутствующий web-интерфейс для удобной настройки и мониторинга, который отличается большой гибкостью и универсальностью, что даёт возможность адаптировать его для различных пакетных фильтров и компонентов системы. Для загрузки доступен как iso-образ (http://mirror.sphirewall.net/releases/stable/iso/sphirewall-...) с готовой для развёртывания системой, так и набор пакетов (http://www.sphirewall.net/downloads.html) для установки в Debian GNU/Linux. Наработки проекта распространяются под лицензией GPLv3. Поддерживается аутентификация пользователей, организация выхода в сеть, управление качеством сервиса, выставление ограничений на пропускную способность и размер трафика. Средства аналитики дают возможность наглядно проконтролировать, что происходит в сети. Среди поддерживаемых компонентов: Nat/Pat, DHCP-сервер, сервер и клиент OpenVPN, клиент PPPoE, аудентификация через локальные списки или LDAP, фильтрация на основе пользователей/групп, фильтрация с привязкой к GeoIP, фильтрация на уровне web-трафика, интеграция с системами обнаружения атак (Snort), фильтрация HTTPS. Из отчётов отмечается статистика по хостам, пользователям, устройствам, сайтам и протоколам. <center><a href="http://www.sphirewall.net/images/images2/reporting.png"... src="http://www.opennet.ru/opennews/pics_base/0_1381126670.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center> Отличия выпуска 0.9.9.7: -  Поддержка Debian 7.1 и ядра Linux 3.2; -  Существенное расширение системы для организации фильтрации web-трафика (HTTP/HTTPS); -  Проведение работы по увеличению производительности и стабильности; -  Улучшение интерфейса пользователя; -  Поддержка сетевых мостов и прозрачной фильтрации транзитного трафика, проходящего через bridge; -  Подготовка окружения, распространяемого через облачную инфраструктуру Amazon S3. URL: http://blog.sphirewall.net/?p=175 Новость: http://www.opennet.ru/opennews/art.shtml?num=38094
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

2. "Новый выпуск Sphirewall, платформы для построения межсетевых..."	+1 +/–
Сообщение от vit (??) on 07-Окт-13, 13:28
в сравнении с pfSense как оно? кто сравнивал?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Новый выпуск Sphirewall, платформы для построения межсетевых..."	+8 +/–
Сообщение от Michael Findalter on 07-Окт-13, 13:48
Hi, Sorry I don't speak Russian. I am one of the project maintainers for the Sphirewall open source firewall. I do notice you have confused our S3 device with Amazon S3. The S3 is a hardware network appliance device, nothing to do with Amazon! :) I would like to answer any questions you have. Please feel free to ask in Russian (all I can use is Google translate) or English. Best Regards, Michael
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Новый выпуск Sphirewall, платформы для построения межсетевых..."	+1 +/–
	Сообщение от Аноним (??) on 07-Окт-13, 14:02
	Hi! What about correct debian repo (in official format, with signature) and what about amd64 support in repos? I've tried to install Sphirewall to my test VM, added repo, but nothing had happend after aptitude install. Then I've tried to install packages manually and only after that I undertand, that there is no amd64 support. Correct repo is very-very simple (see https://wiki.debian.org/HowToSetupADebianRepository), and amd64 builds I think too.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Новый выпуск Sphirewall, платформы для построения межсетевых..."	+/–
	Сообщение от Michael Shigorin (ok) on 07-Окт-13, 14:04
	Thanks, I've submitted the fix for the article (should pop up when acked). Good to see another project actually paying attention to the announce dissemination, you might also be interested in this article: http://freecode.com/articles/lessons-in-packaging-linux-appl...
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "Новый выпуск Sphirewall, платформы для построения межсетевых..."	–3 +/–
	Сообщение от asavah (ok) on 07-Окт-13, 14:19
	бггг только бедный разработчик отметился его сразу отправили в школу сборки пакетов. И это правильно, думал посмотреть на сие чудо в действии, ибо многие из фишек очень очень интересны, но если нет amd64 -> в лес.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	8. "Новый выпуск Sphirewall, платформы для построения межсетевых..."	+/–
	Сообщение от Аноним (??) on 07-Окт-13, 14:28
	Бедный разработчик, который будет переводить ЭТО через google translate... Ну, авось главная мысль про amd64 дойдёт)
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	10. "Новый выпуск Sphirewall, платформы для построения межсетевых..."	–1 +/–
	Сообщение от Michael Shigorin (ok) on 07-Окт-13, 14:45
	> бггг только бедный разработчик отметился его сразу отправили в школу сборки пакетов. Не, там по взаимодействию апстрима с дистрибутивами.  В расползании новостей процесс местами очень похож :)
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	18. "Новый выпуск Sphirewall, платформы для построения межсетевых..."	+/–
	Сообщение от Аноним (??) on 07-Окт-13, 20:57
	Hi, Michael! It would be nice to do webdemo on your site for review. To assess the capabilities of your product. According userguide on your site is not very clear. Sphirewall I was interested in my product very interesting. I will try!
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Новый выпуск Sphirewall, платформы для построения межсетевых..."	+/–
Сообщение от MSlinux on 07-Окт-13, 14:25
а как и чем на линуксе можно регулировать пропускную способность, трафик-шейпинг?? я вот понимаю как на FReeBSD в ipfw через altQ dummynet
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	9. "Новый выпуск Sphirewall, платформы для построения межсетевых..."	+1 +/–
	Сообщение от Аноним (??) on 07-Окт-13, 14:45
	man tc
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	11. "Новый выпуск Sphirewall, платформы для построения межсетевых..."	–4 +/–
	Сообщение от MSlinux on 07-Окт-13, 15:53
	по сравнению с dummynet этот tc какой то костыль на колесах, в подметки не годится dummynet
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	12. "Новый выпуск Sphirewall, платформы для построения межсетевых..."	+/–
	Сообщение от Аноним (??) on 07-Окт-13, 16:38
	Ваше мнение очень ценно для нас.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	13. "Новый выпуск Sphirewall, платформы для построения межсетевых..."	+/–
	Сообщение от evilanonymous on 07-Окт-13, 16:41
	Так и скажи, что не осилил.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	14. "Новый выпуск Sphirewall, платформы для построения межсетевых..."	–1 +/–
	Сообщение от Andrew Kolchoogin (ok) on 07-Окт-13, 17:21
	По сравнению с Dummynet TC -- действительно костыль на колёсах, но в части Traffic Policing их возможности совпадают. FreeBSD Dummynet -- подсистема эмуляции поведения физического уровня сети (в частности, именно Dummynet отвечает за такие возможности IPFW, как drop ... prob 10%), и её использование для шейпинга, по мнению автора, -- абьюз. :)
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	19. "Новый выпуск Sphirewall, платформы для построения межсетевых..."	+/–
	Сообщение от MSlinux on 07-Окт-13, 21:09
	это очень странно, что в линуксе нет нормального траффик-шейпера...
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	20. "Новый выпуск Sphirewall, платформы для построения межсетевых..."	+4 +/–
	Сообщение от anonymous (??) on 07-Окт-13, 22:27
	HTB
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	21. "Новый выпуск Sphirewall, платформы для построения межсетевых..."	+/–
	Сообщение от Andrew Kolchoogin (ok) on 08-Окт-13, 04:45
	Да есть, есть. Вон, HTB же, написали.
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	23. "Новый выпуск Sphirewall, платформы для построения межсетевых..."	+/–
	Сообщение от AlexAT (ok) on 08-Окт-13, 07:21
	> это очень странно, что в линуксе нет нормального траффик-шейпера... Их там куда более одного. Плюс там не только сами классовые шейперы есть, но еще и дисциплины конечных очередей подменяются и конфигурируются. Единственное что - всё это сделано более-менее грамотно, но при конфигурации достаточно сложно для обывателя. Обычно трафик маркируется в фильтрах netfilter (iptables), а дальше сэмплируется с помощью шейперов и очередей TC.
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	26. "Новый выпуск Sphirewall, платформы для построения межсетевых..."	+/–
	Сообщение от Аноним (??) on 08-Окт-13, 17:31
	> в частности, именно Dummynet отвечает за такие возможности IPFW, как drop ... prob 10% А чего не через netgraph сразу? > и её использование для шейпинга, по мнению автора, -- абьюз. :) Чем богаты, тем и рады. Пофиг.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	22. "Новый выпуск Sphirewall, платформы для построения межсетевых..."	+/–
	Сообщение от AlexAT (ok) on 08-Окт-13, 07:19
	Вот только производительность в сложных задачах (50K+ шейперов) у него раз в эннадцать повыше будет. С документацией полнейшие грабли, к сожалению. tc не только шейпер, кстати говоря. Это еще и часть инфраструктуры по управлению трафиком. К сожалению, достаточно сложная, что порой требует построения промежуточных трансляторов правил и опций.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	25. "Новый выпуск Sphirewall, платформы для построения межсетевых..."	+/–
	Сообщение от Аноним (??) on 08-Окт-13, 17:28
	> tc не только шейпер, кстати говоря. Это еще и часть инфраструктуры по управлению трафиком. К сожалению, достаточно сложная, что порой требует построения промежуточных трансляторов правил и опций. Довольно кривой инфраструктуры, заметим. С одной стороны, есть неплохо продуманный netfilter, архитектура которого изначально позволяет решать все задачи по управлению сетевым трафиком. С другой стороны, мы имеем гигантскую гору костылей, получившуюся вследствие попыток решения этих задач вне netfilter. Эту гору назвали iproute2. Каждую из этих систем нужно настраивать отдельно, а потом связывать специальной синей изолентой (метки пакетов).
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	27. "Новый выпуск Sphirewall, платформы для построения межсетевых..."	+/–
	Сообщение от AlexAT (ok) on 08-Окт-13, 21:37
	Речь не об iproute2, речь конкретно о net/sched. Какой бы кривой в управлении сия инфраструктура ни была - она при этом весьма производительна и поддерживает кучу разных фич. Такую сборную солянку собрать воедино общей инфраструктурой - еще надо постараться. Есть свои недостатки, но их достаточно оперативно вылизывают. Сложно сказать, почему не займутся наведением красоты и порядка - может быть, никому оно не сдалось - оно работает, и ладно. Складывается именно такое впечатление. Отдельно замечу: оно одинаково нормально работает хоть на эзернетах, хоть на PPP, хоть на разномастных не-PPP туннелях и псевдоинтерфейсах, хоть на лысом чёрте. Более того - работает не только с IP, фильтрацию можно осуществлять по произвольным критериям даже без маркировки. Для любителей странного есть немейнстримовый (или я проспал?) плагин для использования BPF-псевдокода к Netfilter. Маркировочный подход, кстати, приколен при правильном использовании. Для классификации используется хеш-таблица, т.е. выборка класса по маркеру очень шустрая. По сути pf+altq - то же самое, вид сбоку, только несколько более куцее по функциям самих очередей.
	Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

17. "Новый выпуск Sphirewall, платформы для построения межсетевых..."	+/–
Сообщение от Аноним (??) on 07-Окт-13, 20:08
умеет failover?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Новый выпуск Sphirewall, платформы для построения межсетевых..."	+/–
Сообщение от Аноним (??) on 08-Окт-13, 08:32
Ну что за геморощики, скачал образ поставил, при установке пароль не спрасили, а теперь требуют, нафига мне тратить время на его взлом или поиск на сайте, такую элементарную мелоч не смогли продумать, однозначно дальше еще хуже.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Новый выпуск Sphirewall, платформы для построения межсетевых..."	+1 +/–
Сообщение от Michael Findalter on 09-Окт-13, 03:36
Hi there, Sorry for the belated reply. Our team has been working on the Debian repository. As it stands, the new repository containing debian packages is live but is not signed yet. This can be accessed at: deb http://repo.sphirewall.net/ wheezy main There is also a 64 bit ISO available for download. Best Regards, Michael
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	29. "Новый выпуск Sphirewall, платформы для построения межсетевых..."	+/–
	Сообщение от someone (??) on 16-Окт-13, 06:24
	Very good, thanks. Users will be glad to see adm64.
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема