LINUX.ORG.RU
ФорумAdmin

как идеологически правильно организовать шлюз?


0

0

Надо настроить интернет шлюз в конторе по следующим критериям: Разрешить выход в инет только определённым IP адресам (с проверкой MAC), вести логи посещения, считать трафик, блокировать вход на определённые сайты....

iptables+squid меня спасут? (сам ещё не настраивал такую систему, я только учусь)

Re: как идеологически правильно организовать шлюз?

iptables+squid+squidGuard+биллинг

zks ()

Re: как идеологически правильно организовать шлюз?

сквид считает только htpp траффик то есть фтп, торренты и прочее он считать не умеет

По крайней мере у меня не считает.

Я брал инфу отсюда и делал. http://tmeter.ru/misc/

qwertEHOK ()

Re: как идеологически правильно организовать шлюз?

Глянь в сторону IPCOP

zus ()

Re: как идеологически правильно организовать шлюз?

> определённым IP адресам (с проверкой MAC)

Хм. Это кажется надёжной связкой? Учитывая, что и то и другое меняется за 2 секунды?

LeniVetc ()

Re: как идеологически правильно организовать шлюз?

"Идеологически правильно" у каждого свое..

Чтобы хорошо считать трафик надо биллинг abills.net.ua, лог посещений можно по анализу логов squid, для блокировки squidguard, для разрешения только определенным надо брать pppoe... Попробуй глянуть этот форум http://abills.net.ua/forum/viewforum.php?f=6&sid=bb0c9e2b8037c9bd92718f60... , если не окажется сложно то делай так.

Для упрощения нужно отбросить подщёт трафика ибо из-за этого сложности...

hse ()

Re: как идеологически правильно организовать шлюз?

у меня такая связка:

iptables+squid+lightsquid(http траф)+netams(сбор всей статистики + статистика с разделением трафа укр/мир)+rejik(для блокировки)

ElectroNik ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.