Межсетевой экран

[Babiryssa]

Подскажите как лучше осуществить контроль трафика. Предполагается использовать ubuntu server с двумя сетевыми интерфейсами. Задача контролировать трафик Интернета который раздаётся от шлюза 192.168.1.6. В организации где-то 80 компов, канал очень слабый, надо вычислить ютубщиков и радиолюбителей. Можно ли это сделать с помощью iptables? Реально там покажет какой трафик с каждого ip?

[bezbo]

осуществить контроль трафика

Squid

[Babiryssa]

Так вообще схема рабочая: ubuntu server, 2 сетевых карты, iptables, Squid?

[bezbo]

схема рабочая

более чем

[Babiryssa]

Поднимаю тему.
Можно ли обойтись без Squid? Squid сложновато, да и не за чем. Нужно просто видеть статистику трафика по ip адресам. iptables настроен.

[AlexDem]

Есть вариант блокировки DNS запросов через указание всем собственного DNS сервера. В качестве такового можно поставить AdGuardHome, в нем уже есть стандартные профили для отключения YouTube,  мессенджеров и всяких популярных соцсетей.
Статистика запросов (от кого и куда ходили запросы) тоже есть...

(Нажмите, чтобы показать/скрыть)

[ALiEN]

Нужно просто видеть статистику трафика по ip адресам.

Darkstat?

[Babiryssa]

Darkstat

Так он будет показывать по всем ip 192.168.1.x?

[ALiEN]

ВООБЩЕ по всем IP.

[Babiryssa]

ВООБЩЕ по всем IP

Да, установил Darkstat, всё работает. Спасибо!
Только почему-то график внутренней сетевой карты показывает, так понимаю, только для SSH соединения. По хостам всё нормально, весь трафик считает. Переключаю Darkstat на внешнюю карту, показывает весь трафик, но тогда нет внутренних хостов понятное дело. Может iptables виновата?
А как сбросить статистику в Darkstat?
И ещё вопрос по iptables: почему когда я отсаживаю какой-нибудь хост:

Код: [Выделить]

sudo iptables -D FORWARD -p tcp -m multiport --ports 53 -s 192.168.1.200/24 -j ACCEPT
sudo iptables -D FORWARD -p tcp -m multiport --ports 53 -s 192.168.1.200/24 -j ACCEPTда, странички перестают загружаться сразу, но например если на компе смотрят видео на YouTube оно не отключается вообще - пока не обновишь страницу, тогда перестанет?
Может перезагрузка iptables нужна? Как?

[Babiryssa]

Опять проблемки.
Столкнулся с тем, что iptables не работает, хотя казалось...
В общем, настроил я iptables - комп стоит между модемом и всей сетью - как и положено. Прописываю компы по конкретным ip адресам, сразу же с портами. И вдруг вижу, что на непрописанном в iptables компе работает интернет. Какое моё было удивление, когда я снёс абсолютно все настройки iptables до дефолтных... и интернет всё равно продолжает работать на всех компах! Только когда изменил настройку

Код: [Выделить]

/etc/sysctl.conf на net.ipv4.ip_forward=0перестаёт работать.
Так вот вопрос.
У меня в сети получается так, что перед модемом, т.е. между межсетевым экраном и модемом стоит маршрутизатор, который имеет ip адрес одной сети, т.е. 192.168.1.x имеют все сетевые интерфейсы в сети (кроме модема естественно). Так не может ли быть такого, что из-за этого проброс трафика идёт как-то автоматом? Бред какой-то?