[Sysadmins] DSL + IpTables + Squid

[Anton Kvashin]

Garafiev Aidar пишет:
> Garafiev Aidar пишет:
>> Возникла следующая ситуация:
>> Доступ к интернет осуществлен через DSL-модем, настроенный роутером. 
>> Начальство попросило закрыть доступ к порно сайтам а также к некоторым 
>> другим категориям интернет-контента.
>> Можно ли и, самое главное, каким именно образом это сделать?
>> Клоню в сторону Iptables + Squid.
>> Подскажите, если у кого получалось такое решение на практике.
>>
> Мне кажется, что для начала надо настроить модем бриджом а также на 
> самом шлюзе настроить ppp соединение. А дальше уже всё остальное :)))))

Не обязательно, схема рабочая в обоих случаях (роутер/бридж).
Посмотрите sams, shorewall.
Помимо http трафика (и другого, который может обрабатывать squid) 
следует обратить внимание (реализовать схему контроля) на почтовый 
трафик (спам/трояны из локалки).

-- 
Anton Kvashin