Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Ubuntu шлюз  (Прочитано 1178 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Osterhase

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Ubuntu шлюз
« : 01 Марта 2012, 17:32:02 »
Всем привет!

Изучаю ubuntu около 3 месяцев, осваиваю преимущества перед win, думаю пришло время опробовать на практике, в связи с чем прошу помощи! Итак задачи пока такие:

1) Запретить доступ в контакты одноклассники и тд.

2) Определенным компам закрыть все кроме почты.

Все компы в сети на вин 7 в воркгрупе,  большинство из них ходят через vpn на терминальный сервер.

Вопросы:

1) Какие правила прописывать в iptables? (как такие правила вообще выглядят в правильном написании)

2) Стоит ли морочиться сразу с кэширующим днс? (пока нет задач, которые от него нужны, но просто на будущее)

Заранее спасибо!
 

Оффлайн Yuriy_Y

  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Re: Ubuntu шлюз
« Ответ #1 : 01 Марта 2012, 18:04:23 »
Самое время озадачиться поиском тем про прозрачный прокси со squid, там де можно и кеш ДНС сделать. Проборс через него всяких VPNнов и других протоколов не вопрос, так же как и запрет на доступ к определенным сайтам. И запрет на выход в инет вообще. Конкретных инструкций никто не даст, не жди, а вот реально помочь при проблемах, запросто.
С уважением, Юрий.

Оффлайн Osterhase

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: Ubuntu шлюз
« Ответ #2 : 01 Марта 2012, 18:15:56 »
Самое время озадачиться поиском тем про прозрачный прокси со squid, там де можно и кеш ДНС сделать. Проборс через него всяких VPNнов и других протоколов не вопрос, так же как и запрет на доступ к определенным сайтам. И запрет на выход в инет вообще. Конкретных инструкций никто не даст, не жди, а вот реально помочь при проблемах, запросто.

Ну прозрачную проксю с днсом я уже ставил, знаю как, но с конкретными правилами не сталкивался, в том и проблема, что толкового описания не могу найти. Интересует вот конкретно, как выглядит правило запрещающее доступ к контакту, например.
« Последнее редактирование: 01 Марта 2012, 18:20:25 от Osterhase »

Оффлайн Yuriy_Y

  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Re: Ubuntu шлюз
« Ответ #3 : 01 Марта 2012, 21:08:19 »
Это не на уровне правил. Это рулится списками acl squid'а. Доступ во веб, блокировка порносайтов, резка баннеров. Все сквид. Иптаблесами, имхо, надо резать только определенные порты, к примеру, чтоб агент не работал, порты передачи файлов в асе или агенте. Порты, которыми торренты пользуются. Резать полностью всё и разрешать только определенные сервисы для инета я лично не вижу смысла, потому как в офисах работают разные бухские и налоговые проги, которые используют хз какие порты. Потому на исход лучше оставлять все, а вот входящие левые коннеты рубить под корень.
С уважением, Юрий.

 

Страница сгенерирована за 0.058 секунд. Запросов: 25.