записки ремесленника

АЛЕКСАНДР ПРИХОДЬКО

Спецвыпуск: Хакер, номер #073, стр. 073-094-1

(SANPRIH@MAIL.RU)

НАСТРОЙКА FIREWALL. ЧАСТЬ ВТОРАЯ

В ПОЗАПРОШЛЫЙ РАЗ МЫ УСТАНОВИЛИ ФАЙРВОЛ И СОЗДАЛИ ПРАВИЛА. ТЕПЕРЬ ПРОДОЛЖИМ НАСТРОЙКУ ДАННОЙ ЗАЩИТЫ

Итак, перед созданием пользователей пробежимся по пунктам меню файрвола, расположенным слева. После «Traffic Policy» у нас идет «Bandwidth Limiter». Если есть необходимость ограничивать пользователя по объему закачанной и переданной информации, а так же скорости канала, то заворачивай сюда, если же у тебя есть на что потратить свое драгоценное время, то, я думаю, не стоит так сильно прессовать пользователя.

Далее следует «Content Filtering». Эту закладку стоит рассмотреть более подробно, мы пока ее оставим и вернемся сюда позже.

Закладку DHCP server не трогаем, - нам не нужно, что бы файрвол раздавал адреса.

На закладке DNS Forwarder отмечаем галочкой «Forward DNS queries to specified DNS server(s)», и в открывшееся поле вводим адрес DNS-сервера, выданный тебе провайдером.

Фишка заключается в том, что когда пользователь твоей локальной сети вводит что-то в адресную строку, то данный адрес сначала ищется в локальном DNS-сервере, а затем перенаправляется на другие известные системе DNS-серверы. Вот ты и указал DNS-сервер твоего провайдера. Кстати, можно через точку с запятой ввести несколько DNS-серверов.

Закладка Definitions. Если у тебя есть желание ограничить работу в интернете по адресам или по времени, тебе сюда. Если необходимо создать или удалить какой-либо сервис, тоже сюда, на закладку Services. Создание собственного сервиса я уже описывал в прошлом номере.

Дальше нас интересует закладка Logs&Alerts. В этом месте мы настраиваем логи и частоту их ротации. Дабы вести кое-какую статистику и в то же время не засорять винт, установим количество лог-файла для каждого случая. Заставляем файрвол каждый месяц начинать новый лог и хранить шесть файлов. Следовательно, статистика будет за полгода. Кликаем правой кнопкой мыши на событии – Edit.

Так же поступаем со всеми событиями. Самыми тяжелыми логами будут filter, http, security и web. Если у тебя совсем мало места на диске, ты можешь заставить обнуляться лог-файл по размеру. Там же в свойствах лога отметь галочкой Rotate when file exceeds size и укажи размер файла. Можешь еще заставить файрвол отправлять тебе по почте те или иные алерты. Для этого на закладке Alerts Setting прописываешь, что и куда отправлять.

Следующая закладка - Advanced Options. На закладке Security Setting ничего не трогаем, на закладке WEB Interface/SSL-VPN, снимем все галочки (я надеюсь, что ты не собираешься в отпуске рулить своим файрволом через web, но если все-таки собираешься, то оставляй включенным веб–интерфейс, для VPN-сервера аналогично). На закладке Update Checks разрешаешь проверять обновления программы. Закладку SMTP Relay точишь под свои нужды. Следующая закладка - Quota/Statistics. Тут остановимся. Если у тебя канал немереной ширины и скорости, - ты живешь в раю. Если нет, а начальство жмет деньги, и платите вы за определенное количество трафика, значит необходимо этот трафик распределять между пользователями. Сам трафик распределяется в другом месте (мы туда скоро дойдем), а здесь заставим файрвол вести статистику по пользователям, кто сколько съел. Отмечаем Enable per user statistics, отмечаем Enable per interface statistics и отмечаем Exclude firewall from quota actions. Получаем статистику по пользователям, по сетевым интерфейсам, исключаем статистику файрвола (мы ее увидим по сетевому интерфейсу, смотрящему на провайдера).