Как можно сделать систему фильтрации интернет-траффика?

Имеется организация (10-15 компов) Сервера нет. IP статика. Необходимо поставить шлюз который будет фильтровать траффик (например перекрыть доступ к вк и одноклассникам) В наличии имеется старый компик с двумя сетевухами. Больше ничего нет и денег никто ни на что выдавать не будет. Подскажите пожалуйста как можно организовать фильтрацию. Насколько я знаю все это дело можно организовать на линуксе. Ну как вариант взять centos. Только как настраивать все это дело я совершенно не знаю. Друзья, подскажите пожалуйста выход из ситуации. Надо чтобы на этом сервера была и маршрутизация (из локалки во внешку и обратно) и фильтрация, ну и NAT+dhcp. Очень хочется услышать вариант на примере каких-либо Linux дистрибутивов
  • Вопрос задан
  • 947 просмотров
Пригласить эксперта
Ответы на вопрос 8
@cssman
centos вполне неплох будет, настраиваем интерфейсы, затем:
squid + dhcp + маршруты статические же у вас? если динамика то ещё quagga например.

squid - прокси сервер для фильтрации трафика
yum install squid
гайдов по настройке в интернете много
chkconfig squid on - не забудьте добавить в автозагрузку

dhcp server - тут всё просто yum install dhcp и настроить /etc/dhcp/dhcpd.conf (как настроить - в интернете также много гайдов)
/etc/init.d/dhcpd start - запускаете демон
chkconfig dhcpd on - автозагрузка
Ответ написан
vadim_s_sabinich
@vadim_s_sabinich
Делаю так, чтобы проблем не возникало
@ShamblerR
зайди в роутер да настрой, в большенстве роутеров это все есть, вот тебе и нат вот тебе и нет однокласникам.
Ответ написан
@AlexLIn
www.sophos.com/en-us/products/unified-threat-manag...
www.sophos.com/en-us/products/free-tools/sophos-ut...
home лицензия на 50 Ip
web interface, все настраевомо. Антивир в придачу, можно банить сайты по категориям
Ответ написан
@tartarelin
как тут уже предлагали - pfsense
например вот установка
https://ghostadmin666.wordpress.com/2012/09/18/%D1...
и всякое такое
https://ghostadmin666.wordpress.com/tag/pfsense/
Ответ написан
privoxy - заточен как раз под это

Есть отличные гайды по настройке: https://sites.google.com/site/rpfteam/
Там же обновляющиеся конфиги.

Чтобы запустить в режиме прозрачного прокси:
-A PREROUTING -s ТвояПодсеть/24 -p tcp -m tcp --dport 80 -j DNAT --to-destination IpШлюзаВПодсети:8118
-A OUTPUT -p tcp -m owner --uid-owner UidПользователяОтКоторогоЗапущенPrivoxy -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j DNAT --to-destination IpШлюзаВПодсети:8118

Единственное - если надо фильтровать https придется потрахаться.
Ответ написан
Комментировать
RicoX
@RicoX
Ушел на http://ru.stackoverflow.com/
pfSence - все есть из коробки.
Ответ написан
Комментировать
@saphire13
Системный администратор
RouterOS
Как вариант использовать такую штуку. Кушать много не просит, работает по принципу настроил и забыл, ставится на x86 архитектуру и имеет весь необходимый сетевой функционал.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы