From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.5 required=5.0 tests=AWL,BAYES_00,SPF_PASS autolearn=ham version=3.2.5 Message-ID: <497FFD41.2040700@junior.esoo.ru> Date: Wed, 28 Jan 2009 11:37:53 +0500 From: Anton Kvashin User-Agent: Thunderbird 2.0.0.19 (X11/20090105) MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <494B8637.8090407@nzh.ieml.ru> <494B8703.3000305@tangramltd.com> <497F15C3.8080800@nzh.ieml.ru> <497FEB80.3010702@nzh.ieml.ru> In-Reply-To: <497FEB80.3010702@nzh.ieml.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] DSL + IpTables + Squid X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 28 Jan 2009 06:37:52 -0000 Archived-At: List-Archive: Garafiev Aidar пишет: > Garafiev Aidar пишет: >> Возникла следующая ситуация: >> Доступ к интернет осуществлен через DSL-модем, настроенный роутером. >> Начальство попросило закрыть доступ к порно сайтам а также к некоторым >> другим категориям интернет-контента. >> Можно ли и, самое главное, каким именно образом это сделать? >> Клоню в сторону Iptables + Squid. >> Подскажите, если у кого получалось такое решение на практике. >> > Мне кажется, что для начала надо настроить модем бриджом а также на > самом шлюзе настроить ppp соединение. А дальше уже всё остальное :))))) Не обязательно, схема рабочая в обоих случаях (роутер/бридж). Посмотрите sams, shorewall. Помимо http трафика (и другого, который может обрабатывать squid) следует обратить внимание (реализовать схему контроля) на почтовый трафик (спам/трояны из локалки). -- Anton Kvashin