Категория: Железо Теги: Межсетевые экраны Опубликовано: 24 апреля 2024

Smootwall Express

На этот раз решил попробовать межсетевой экран Smootwall Express версии 3.1 с пакетом обновления Update 11 от 2020 года. Он часто упоминается в списках и рейтингах межсетевых экранов, поэтому и было принято решение его посмотреть.

Доступный для скачивания дистрибутив версии 3.1 вышел в 2014 году и с тех пор они не выпускали дистрибутивы, только обновления.

Приветствие

Мастер установки нас приветствует.

Предупреждение о удаление данных с диска

Предупреждение об удалении всех данных с жесткого диска при установке Smootwall Express.

Установка завершена

Установка завершена.

Рекомендую запомнить порты, на которых доступен веб-интерфейс. Для http 81, а для https 441. У меня, кстати, по порту 441 не получилось зайти.

Предложение восстановить настройки

Предложение восстановить настройки из резервной копии.

Тип клавиатуры

Указываем тип клавиатуры. Лучше выбирать us, чтобы избежать проблем с отображением текст в консоли и самом установщике.

Часовой пояс

Выбираем часовой пояс.

Указываем имя узла

Указываем имя узла.

Политика для исходящих пакетов

Очень интересный подход. Нам предлагается выбрать политику для исходязих пакетов. Варианты следующие:

Все исходящие пакеты разрешены.
Разрешены все исходящие пакеты, кроме потенциально опасных.
Запрещены все исходящие пакеты, но можно разрешить отдельные порты и сервисы.

Настройка при установке

Тут смешалось всё - люди, кони, яблоки. И настройки компонента прокси, и настройки для интерфейса WAN, и параметры DHCP для внутренней сети.

Пароль для admin

Необходимо задать пароль для пользователя admin.

Пароль для root

Теперь задаем пароль для пользователя root.

Веб-интерфейс smootwall express

Главная страница smootwall express.

Пробуем обновить

Попробуем обновить при помощи кнопки Update. Межсетевой экран выпущен в интернет.

Ошибка обновления

Пишет, что не удалось установить обновления.

Архивы с обновлением

Судя по всему, обновления они выкладывают на SourceForge. Я решил скачать одно последнее обновление и установить. Тогда мне это показалось хорошей идеей. Межсетевой экран ошибку не сказал и успешно обновился до версии 3.1 update 11.

Статус

Тут мы видим текущий статус различных служб.

Информация о системе

Информация о системе во вкладке Advanced.

Версия ядра Линукс

Обратите внимание на версию ядра Linux. И это с Update11.

Статистика трафика

Статистика трафика.

Скорость на отдельных интерфейсах

Скорость на отдельных интерфейсах.

Монитор трафика

Монитор трафика.

О программе

Как видите, он отображает правильную версию.

Прокси-сервер

Прокси-сервер. Кстати, а на каком порту он висит?

Фильтр url, часть 1

Фильтр url, часть 2

Фильтр url, часть 3

Фильтр url, часть 4

Фильтры не обновляются, поэтому тут нужно указывать свой url.

Прокси для мессенджеров

Первый раз вижу прокси для мессенджеров.

Прокси pop3

Прокси pop3. Из настроек самого прокси только кнопка Enabled. При попытке обновить ClamAV вылетает ошибка. Почему ClamAV именно тут? Он же и для веб-прокси должен использоваться.

sip прокси

Прокси для SIP.

Настройки DHCP

Настройки DHCP-сервера. Прикольно, что можно заблокировать неизвестные устройства.

Список аренды IP-адресов

Список аренды IP-адресов, который внезапно пуст. Компьютер, с которого открыт веб-интерфейс получил сетевые настройки по DHCP. Во внешней сети веб-интерфейс недоступен.

Динамический DNS

Динамический DNS.

Статический DNS

Почему решили назвать статическим DNS возможность добавить свою DNS-запись? Не логично.

И тут я решил проверить какие службы работают, и понял, что межсетевому экрану плохо. Решил перезагрузить.

smootwall express прилег отдохнуть

После перезагрузки smootwall express сообщил, что он прилёг отдохнуть, и чтобы я его больше не беспокоил.

Ну а если серьезно, оказывается обновления нужно было ставить все по очереди. Установил smootwall express заново.

Обновления нужно ставить все

Установил все обновления по очереди и теперь тех ошибок нет.

IDS

Для того, чтобы запустить IDS Snort нужно загрузить правила, но для загрузки правил нужно указать oink code. Замкнутый круг. Правила в России и без этого недоступны. В любом случае, IDS уже неработоспособна.

Доступ по SSH

Доступ по SSH.

Настройки времени

Настройки даты и времени.

Интеграция с ИБП

Интеграция с ИБП.

Входящие правила брандмауэра

Входящие правила брандмауэра.

Исходящие правила

Исходящие правила брандмауэра.

Правила для внутренних зон

Правила для внутренних зон.

Правила для внешних подключений

Правила для внешних подключений. Я не проверял какие порты открыты, но меня пугает открытый 113 порт.

Блокировка IP-адресов

Блокировка IP-адресов. Никаких списков, максимум диапозон можно добавить.

Разрешить все по времени

Странный функционал, который позволяет разрешить внутренним машинам доступ куда-угодно в определенное время.

Ограничение скорости

Ограничение скорости.

Дополнительные настройки

Дополнительные настройки.

Настройки сетевых интерфейсов

Настройки сетевых интерфейсов.

Виртуальные частные сети

Виртуальные частные сети.

Создание соединения виртуальных частных сетей

Создание соединения виртуальных частных сетей.

Системный журнал

Системный журнал.

Журнал веб-прокси

Журнал веб-прокси. Я не проверил, что прокси работает, но тут ведь ошибка про журнал, а файла журнала нет, так как событий доступа еще не было.

Журнал url-фильтра

Журнал url-фильтра.

Журнал брандмауэра

Журнал брандмауэра.

Вывод

Межсетевой экран Smootwall Express устарел во всех отношениях и по всем параметрам. IDS уже не способна функционировать. Веб-прокси с контент фильтрами тоже.

Smootwall Express 3.1 даже с обновлениями update 11 от 2020 года использовать не рекомендую.

Если не требуется поддержка Wi-Fi, тогда лучше выбрать pfSense (ссылка) или OPNsense с NGFW Zenarmor на борту (ссылка).

Если требуется межсетевой экран с поддержкой Wi-Fi, тогда лучше выбрать IPFire (ссылка).

Алексей Черемных

Smootwall Express

Вывод

Похожие материалы: