ALT Linux Community general discussions
 help / color / mirror / Atom feed
* Re: [Comm]  Антивирусная проверка входящего/исходящего трафика
  2003-06-18 14:34 [Comm] Антивирусная проверка входящего/исходящего трафика Shrek
@ 2003-06-18 10:48 ` Dmitry Myachin
    2003-06-18 16:59   ` Shrek
    1 sibling, 2 replies; 9+ messages in thread
From: Dmitry Myachin @ 2003-06-18 10:48 UTC (permalink / raw)
  To: Shrek; +Cc: community

S> На данный момент имеется следующее:
S> вынь2000 + CheckPoint FW-1 NG + KAV for FireWall
S> FW по CVP отдает HTTP, FTP, SMTP KAV, тот проверяет и в зависимости от 
S> результата либо пропускает, либо режет.
S> Работает все замечательно, CheckPointовский фаэрвол вообще песня, 
S> спасибо израилитянам, но дело в том что лицензий на FW всего 25, сетка 
S> растет, пришлось за этой машиной установить еще одну с ISA, решение 
S> через энтот проход, но работает.
S> Так вот вопрос, как реализовать на линухе фаэрвол с антивирусной проверкой?

Есть решение - InterScan от Trend Micro, можно заставить работать в
качестве parent proxy. Платный, но для владельца FW-1 я полагаю не
проблема ;-)
На сайте у них заявлено, что работает под RH, поэтому у меня в конторе
он пашет под ASPLinux. Будет ли под чем другим - не пробовал, не знаю.

S> С уважением, Валерий.

-- 
Best regards,
 Dmitry                            mailto:wildcat@krystab.ru



^ permalink raw reply	[flat|nested] 9+ messages in thread

* [Comm] Re: Антивирусная проверка входящего/исходящего трафика
  @ 2003-06-18 12:36   ` Sergey Vlasov
  2003-06-20  3:10     ` vic ismakaev
  0 siblings, 1 reply; 9+ messages in thread
From: Sergey Vlasov @ 2003-06-18 12:36 UTC (permalink / raw)
  To: community

On Wed, 18 Jun 2003 15:46:22 +0000
Shrek <shrek@progroup.ru> wrote:

> вопрос до кучи
> iptables логи вести может?

Может - man iptables, /LOG
>From kolyag@mail.ru  Wed Jun 18 16:41:44 2003
Return-Path: <kolyag@mail.ru>
Delivered-To: community@lrn.ru
Received: from master.altlinux.ru (master.altlinux.ru [62.118.250.235])
	by lrn.ru (Postfix) with ESMTP id 0D5014923F
	for <community@lrn.ru>; Wed, 18 Jun 2003 16:41:44 +0400 (MSD)
Received: from f6.mail.ru (f6.mail.ru [194.67.57.36])
	by master.altlinux.ru (Postfix) with ESMTP id 03C0CE31CF
	for <community@altlinux.ru>; Wed, 18 Jun 2003 16:41:44 +0400 (MSD)
Received: from mail by f6.mail.ru with local 
	id 19ScFz-000HNC-00
	for community@altlinux.ru; Wed, 18 Jun 2003 16:41:43 +0400
Received: from [195.5.16.154] by koi.mail.ru with HTTP;
	Wed, 18 Jun 2003 16:41:43 +0400
From: "KoLyA" <kolyag@mail.ru>
To: community@altlinux.ru
Subject: Re[2]: [Comm] Vmware - =?koi8-r?Q?=D0=D2=CF=C2=CC=C5=CD=D9?=!
Mime-Version: 1.0
X-Mailer: mPOP Web-Mail 2.19
X-Originating-IP: 192.168.192.91 via proxy [195.5.16.154]
Date: Wed, 18 Jun 2003 16:41:43 +0400
In-Reply-To: <3EF04353.2000203@azer.net.ru>
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Message-Id: <E19ScFz-000HNC-00.kolyag-mail-ru@f6.mail.ru>
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.1
Precedence: list
Reply-To: community@altlinux.ru, KoLyA <kolyag@mail.ru>
List-Id: <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://www.lrn.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 18 Jun 2003 12:41:44 -0000



-----Original Message-----
From: Евгений <alt@azer.net.ru>
To: community@altlinux.ru, nwr0@_NO_SPAM_mtts.elcom.ru
Date: Wed, 18 Jun 2003 14:47:47 +0400
Subject: Re: [Comm] Vmware - проблемы!

> 
> 
> Nick W.Rias пишет:
> 
> >В версии 2.2 оно (точнее include) в /usr/include/linux
> >Этого хватает для сборки vmware
> >
> >Николай.
> >  
> >
> Этого не хватает для сборки.
> 

я помнится vmware показывал /usr/lib/kernel/
ну и gcc нужен :-) и для скриптов perl.
>From vav@tascom.ru  Wed Jun 18 16:57:23 2003
Return-Path: <vav@tascom.ru>
Delivered-To: community@lrn.ru
Received: from master.altlinux.ru (master.altlinux.ru [62.118.250.235])
	by lrn.ru (Postfix) with ESMTP id CDF9149208
	for <community@lrn.ru>; Wed, 18 Jun 2003 16:57:23 +0400 (MSD)
Received: from tiger.tascom.ru (tiger.tascom.ru [217.26.0.6])
	by master.altlinux.ru (Postfix) with ESMTP id 988D0E31CF
	for <community@altlinux.ru>; Wed, 18 Jun 2003 16:57:23 +0400 (MSD)
Received: from dennis.td.tascom.ru (dennis.td.tascom.ru [172.20.20.124])
	by tiger.tascom.ru (8.9.3/TIGER) with ESMTP id QAA09674
	for <community@altlinux.ru>; Wed, 18 Jun 2003 16:57:08 +0400 (MSD)
Received: by dennis.td.tascom.ru (Postfix, from userid 500)
	id 35A62174A; Wed, 18 Jun 2003 16:57:08 +0400 (MSD)
Date: Wed, 18 Jun 2003 16:57:08 +0400
From: Alexander Vasiliev <vav@tascom.ru>
To: community@altlinux.ru
Subject: Re: [Comm]  =?koi8-r?B?68/N0NjA1MXSIMkg?=
	=?koi8-r?B?xNfFINfZxMXMxc7LySAtIM3B0tvS1dTJ2sHDyQ==?=
Message-ID: <20030618125707.GA13955@dennis.td.tascom.ru>
Mail-Followup-To: community@altlinux.ru
References: <43966.193.227.209.154.1055882310.squirrel@z.org.ua>
	<20030618090705.541a5d31.gosha@zkb.ru> <3EEFFEB2.6000008@dwellis.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <3EEFFEB2.6000008@dwellis.ru>
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.1
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://www.lrn.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 18 Jun 2003 12:57:24 -0000


Посмотрите вот здесь:

http://lartc.org/howto/lartc.rpdb.multiple-links.html

On Wed, Jun 18, 2003 at 09:54:58AM +0400, Nick N. Vinogradov wrote:
> >>Вот завел себе 2 выделенки с реальными, как положено, адресами, и сразу
> >>возник вопрос - как это все маршрутизировать, то есть default gateway
> >>может быть только один, и в этом случае одна выделенка попросту "мертвая",
> >
> >Может быть и не один. :-))
> >
> >>как быть в таком случае? как сделать чтобы ответы на пакеты остылались с
> >>тех интерфейсов на которые они приходят а не через default gateway??
> >
> >Ключевое слово - iproute2. 
> >Если не разберетесь, пишите в офлайне, помогу. 
> 
> Вас не затруднит основные моменты здесь описать? А то у меня точно 
> такая-же ситуация, а просветления никак не наступит.
--
Александр Васильев
ЗАО "Таском"
vav@tascom.ru
>From aml@softex.ru  Wed Jun 18 16:59:48 2003
Return-Path: <aml@softex.ru>
Delivered-To: community@lrn.ru
Received: from master.altlinux.ru (master.altlinux.ru [62.118.250.235])
	by lrn.ru (Postfix) with ESMTP id 611AF492F5
	for <community@lrn.ru>; Wed, 18 Jun 2003 16:59:48 +0400 (MSD)
Received: from ns.softex.ru (seplus.infopac.ru [217.77.99.2])
	by master.altlinux.ru (Postfix) with ESMTP id 381C4E31D0
	for <community@altlinux.ru>; Wed, 18 Jun 2003 16:59:48 +0400 (MSD)
Received: by ns.softex.ru (Postfix, from userid 669)
	id F191616198; Wed, 18 Jun 2003 17:59:42 +0500 (SAMST)
Received: from softex.ru (unknown [217.77.99.1])
	by ns.softex.ru (Postfix) with ESMTP
	id AE03016195; Wed, 18 Jun 2003 17:59:42 +0500 (SAMST)
Message-ID: <3EF06243.30408@softex.ru>
Date: Wed, 18 Jun 2003 17:59:47 +0500
From: "Andrei M. Laptev" <aml@softex.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.3b) Gecko/20030218
X-Accept-Language: ru-ru, ru, en
MIME-Version: 1.0
To: community@altlinux.ru,
	"Anatol B. Bazjukin" <anatol@VB3397.spb.edu>
Subject: Re: [Comm]  =?KOI8-R?Q?=EB=CF=CD=D0=D8=C0=D4=C5=D2_=C9_=C4=D7?=
 =?KOI8-R?Q?=C5_=D7=D9=C4=C5=CC=C5=CE=CB=C9_-_=CD=C1=D2=DB=D2=D5=D4?=
 =?KOI8-R?Q?=C9=DA=C1=C3=C9?=
References: <43966.193.227.209.154.1055882310.squirrel@z.org.ua>
	<1081176281.20030618120313@vb3397.spb.edu>
In-Reply-To: <1081176281.20030618120313@vb3397.spb.edu>
X-Enigmail-Version: 0.73.1.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.1
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://www.lrn.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 18 Jun 2003 12:59:48 -0000

Anatol B. Bazjukin пишет:
> SP> Вот завел себе 2 выделенки с реальными, как положено, адресами, и сразу
> 
> 
> Сайт журнала "Открытые системы" статья "Два канала в Internet"
> 
> 
да точно, это был журнал "LAN"
http://www.osp.ru/lan/2002/05/042.htm

-- 
С уважением,
Лаптев Андрей


^ permalink raw reply	[flat|nested] 9+ messages in thread

* [Comm]  Антивирусная проверка входящего/исходящего трафика
@ 2003-06-18 14:34 Shrek
  2003-06-18 10:48 ` Dmitry Myachin
    0 siblings, 2 replies; 9+ messages in thread
From: Shrek @ 2003-06-18 14:34 UTC (permalink / raw)
  To: community

День добрый.

На данный момент имеется следующее:
вынь2000 + CheckPoint FW-1 NG + KAV for FireWall
FW по CVP отдает HTTP, FTP, SMTP KAV, тот проверяет и в зависимости от 
результата либо пропускает, либо режет.
Работает все замечательно, CheckPointовский фаэрвол вообще песня, 
спасибо израилитянам, но дело в том что лицензий на FW всего 25, сетка 
растет, пришлось за этой машиной установить еще одну с ISA, решение 
через энтот проход, но работает.
Так вот вопрос, как реализовать на линухе фаэрвол с антивирусной проверкой?

С уважением, Валерий.


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm]  Антивирусная проверка входящего/исходящего трафика
  @ 2003-06-18 15:54       ` Shrek
  0 siblings, 0 replies; 9+ messages in thread
From: Shrek @ 2003-06-18 15:54 UTC (permalink / raw)
  To: community

> Ну платить то по любому надо, хотя бы за KAV или DrWeb.

KAV уже есть, обновляет антивирусные базы сам по расписанию

> А бесплатными видятся только варианты на виндах ;-) Какой-нито прокси
> + Norton Anti Virus ;-) Видел такую связку однажды. Вроде работала.
> Негибко. Не отстроишь как тебе надо. Но вирусы задерживает. Те, что
> знает.

Не подет. от винды тошнит



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm]  Антивирусная проверка входящего/исходящего трафика
  2003-06-18 10:48 ` Dmitry Myachin
  @ 2003-06-18 16:59   ` Shrek
  2003-06-19 11:34     ` Shrek
  1 sibling, 1 reply; 9+ messages in thread
From: Shrek @ 2003-06-18 16:59 UTC (permalink / raw)
  To: community

> Есть решение - InterScan от Trend Micro, можно заставить работать в
> качестве parent proxy.
> На сайте у них заявлено, что работает под RH, поэтому у меня в конторе
> он пашет под ASPLinux. Будет ли под чем другим - не пробовал, не знаю.

выкачал триал. под Мастером 2.2 работает. Доку бы по нему найти, в 
инсталяшке не строчки :-//



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re[2]: [Comm]  Антивирусная проверка входящего/исходящего трафика
  2003-06-19 11:34     ` Shrek
@ 2003-06-19  9:52       ` Dmitry Myachin
  2003-06-19 14:10         ` Shrek
  0 siblings, 1 reply; 9+ messages in thread
From: Dmitry Myachin @ 2003-06-19  9:52 UTC (permalink / raw)
  To: Shrek


S> Мутота... нихрена он ниче не делает...
S> настроил все, выкопал екзешник с Win32.Elkern.c, отправляю в письме, ушло...
S> FW ебстественно зарезал...

S> Так что вопрос открыт.
А я и не случайно написал, что он у меня режет _все_ ехешники ;-) И
все скрипты. Могу при желании найти подкинуть его конфиг ;-) Кстати,
а триальная версия должны иметь базу вирусов?


-- 
Best regards,
 Dmitry                            mailto:wildcat@krystab.ru



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm]  Антивирусная проверка входящего/исходящего трафика
  2003-06-18 16:59   ` Shrek
@ 2003-06-19 11:34     ` Shrek
  2003-06-19  9:52       ` Re[2]: " Dmitry Myachin
  0 siblings, 1 reply; 9+ messages in thread
From: Shrek @ 2003-06-19 11:34 UTC (permalink / raw)
  To: community

> выкачал триал. под Мастером 2.2 работает. Доку бы по нему найти, в 
> инсталяшке не строчки :-//
> 

Мутота... нихрена он ниче не делает...
настроил все, выкопал екзешник с Win32.Elkern.c, отправляю в письме, ушло...
FW ебстественно зарезал...

Так что вопрос открыт.


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm]  Антивирусная проверка входящего/исходящего трафика
  2003-06-19  9:52       ` Re[2]: " Dmitry Myachin
@ 2003-06-19 14:10         ` Shrek
  0 siblings, 0 replies; 9+ messages in thread
From: Shrek @ 2003-06-19 14:10 UTC (permalink / raw)
  To: community

> А я и не случайно написал, что он у меня режет _все_ ехешники ;-) И
> все скрипты. Могу при желании найти подкинуть его конфиг ;-) Кстати,
> а триальная версия должны иметь базу вирусов?
> 
> 

я его уже снес.
базу вирусов иметь по идее длолжна, но я не нашел ничего подобного


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] Re: Антивирусная проверка входящего/исходящего трафика
  2003-06-18 12:36   ` [Comm] " Sergey Vlasov
@ 2003-06-20  3:10     ` vic ismakaev
  0 siblings, 0 replies; 9+ messages in thread
From: vic ismakaev @ 2003-06-20  3:10 UTC (permalink / raw)
  To: community

18 Июнь 2003 18:36, Sergey Vlasov написал:
> On Wed, 18 Jun 2003 15:46:22 +0000
>
> Shrek <shrek@progroup.ru> wrote:
> > вопрос до кучи
> > iptables логи вести может?
>
> Может - man iptables, /LOG
Мало того - может еще и в БД класть - ULOG, ulogd. 
-- 
С уважением
Виктор В Исмакаев


^ permalink raw reply	[flat|nested] 9+ messages in thread

end of thread, other threads:[~2003-06-20  3:10 UTC | newest]

Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-06-18 14:34 [Comm] Антивирусная проверка входящего/исходящего трафика Shrek
2003-06-18 10:48 ` Dmitry Myachin
2003-06-18 15:54       ` Shrek
2003-06-18 16:59   ` Shrek
2003-06-19 11:34     ` Shrek
2003-06-19  9:52       ` Re[2]: " Dmitry Myachin
2003-06-19 14:10         ` Shrek
2003-06-18 12:36   ` [Comm] " Sergey Vlasov
2003-06-20  3:10     ` vic ismakaev

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git