[Sysadmins] DSL + IpTables + Squid
Anton Kvashin
=?iso-8859-1?q?foo_=CE=C1_junior=2Eesoo=2Eru?=
Ср Янв 28 06:37:53 UTC 2009
Garafiev Aidar пишет:
> Garafiev Aidar пишет:
>> Возникла следующая ситуация:
>> Доступ к интернет осуществлен через DSL-модем, настроенный роутером.
>> Начальство попросило закрыть доступ к порно сайтам а также к некоторым
>> другим категориям интернет-контента.
>> Можно ли и, самое главное, каким именно образом это сделать?
>> Клоню в сторону Iptables + Squid.
>> Подскажите, если у кого получалось такое решение на практике.
>>
> Мне кажется, что для начала надо настроить модем бриджом а также на
> самом шлюзе настроить ppp соединение. А дальше уже всё остальное :)))))
Не обязательно, схема рабочая в обоих случаях (роутер/бридж).
Посмотрите sams, shorewall.
Помимо http трафика (и другого, который может обрабатывать squid)
следует обратить внимание (реализовать схему контроля) на почтовый
трафик (спам/трояны из локалки).
--
Anton Kvashin
Подробная информация о списке рассылки Sysadmins