[Sysadmins] DSL + IpTables + Squid

Garafiev Aidar =?iso-8859-1?q?garafiev_=CE=C1_nzh=2Eieml=2Eru?=
Ср Янв 28 05:03:14 UTC 2009


MisHel64 пишет:
> Здравствуйте, Garafiev.
>
> Вы писали 27 января 2009 г., 17:10:11:
>
> Имею  опыт  решения проблемы. Первый был неудачный, решение было чисто
> на  продуктах MS. Я нашел все порно сайты в топ листе сайтов, и закрыл
> к  ним доступ. Помогло только на три дня. Потом в топе появились новые
> сайты  с  пикантным  содержимым.  Я  это  к  тому,  чисто техническими
> методами,   без   административных  мер  наказания  посетителя  данную
> проблему не решить.
>
> Второй  опыт  более  удачен.  У  каждого пользователя 2 логина в инет.
> Первый  рабочий,  и  трафик  по нему оплачивает фирма. Второй частный,
> трафик  по  нему оплачивает сотрудник (1руб/метр). Строится топ сайтов
> для каждого "халявного" логина. И этот списочек проходит цензуру. Если
> человече  будет  пойман  на посещении ненужных для работы страничек по
> халявному  логину,  то  весь  свой  "халявный"  трафик  он  оплачивает
> (10руб/метр) + штраф 500р (3-5% зарплаты). Самое интересное, что после
> введения  этого  новшества  трафик  потребленный  всем  пользователями
> сократился  в  5 раз. И это при том, что никто специально на порнуху и
> прочие пакости не ходил.
>
> Технически,  блочишь  80 порт на форварде в иптаблесе. А лучше блочить
> все  из  локалки  в  инет,  и потом разрешить только нужное типа аски,
> почтового клиента, etc. Сквид как прокси с авторизацией. ЛичСквид для
> просмотра статистики.
>
>   
>> Возникла следующая ситуация:
>> Доступ к интернет осуществлен через DSL-модем, настроенный роутером. 
>> Начальство попросило закрыть доступ к порно сайтам а также к некоторым
>> другим категориям интернет-контента.
>>     
>
>   
>> _______________________________________________
>> Sysadmins mailing list
>> Sysadmins на lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/sysadmins
>>     
>
>
>
>   
Блэклист у меня уже есть. Если кому интересно, могу поделиться 
ссылочкой. :))))
Меня интересует немного другое - технические тонкости настройки данной 
системы, поскольку опыта в настройке Iptables и Squid'а практически 
никакого.
Уточню детали:
1. Модем настроен роутером и адрес Ethernet интерфейса "серый" - 
192.168.101.254.
2. На сервере, который является шлюзом и будет резать всякую гадость, 
две сетевые карты (посредством одной он соединяется с модемом: адрес 
интерфейса 192.168.101.253, а посресдством второй: адрес интефейса 
192.168.1.1 - соединяется с локальной сетью, интернет контент для 
которой будет фильтроваться)

Указывал через route маршруты до ДНС провайдера через модем - не 
помогло, работают только ДНС запросы :(((

Заранее благодарен за помощь!!!



Подробная информация о списке рассылки Sysadmins