[Sysadmins] DSL + IpTables + Squid

Anton Kvashin =?iso-8859-1?q?foo_=CE=C1_junior=2Eesoo=2Eru?=
Ср Янв 28 06:37:53 UTC 2009


Garafiev Aidar пишет:
> Garafiev Aidar пишет:
>> Возникла следующая ситуация:
>> Доступ к интернет осуществлен через DSL-модем, настроенный роутером. 
>> Начальство попросило закрыть доступ к порно сайтам а также к некоторым 
>> другим категориям интернет-контента.
>> Можно ли и, самое главное, каким именно образом это сделать?
>> Клоню в сторону Iptables + Squid.
>> Подскажите, если у кого получалось такое решение на практике.
>>
> Мне кажется, что для начала надо настроить модем бриджом а также на 
> самом шлюзе настроить ppp соединение. А дальше уже всё остальное :)))))

Не обязательно, схема рабочая в обоих случаях (роутер/бридж).
Посмотрите sams, shorewall.
Помимо http трафика (и другого, который может обрабатывать squid) 
следует обратить внимание (реализовать схему контроля) на почтовый 
трафик (спам/трояны из локалки).

-- 
Anton Kvashin


Подробная информация о списке рассылки Sysadmins