Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Blog Ubuntu -- Správa "projektů" české komunity Ubuntu

Novinky: Školení nejen k OS Ubuntu pro širokou veřejnost, více informací zde.

Autor Téma: Ubuntu jako firewall server  (Přečteno 1853 krát)

feralxd

  • Návštěvník
  • *
  • Příspěvků: 2
  • Karma: +0/-0
    • Zobrazit profil
Ubuntu jako firewall server
« kdy: 03 Březen 2016, 18:16:15 »
Dobrý den,

potřeboval bych přidat samostatně k DHCP serveru ještě firewall server, který by blokoval https facebook a jiné sociální sítě, a fungoval by zcela samostatně.

Jaké by mohlo být podle Vás nejlepší řešení? Na DHCP serveru běží Windows a nastal problém s blokováním https, proto by měl být firewall server samostatně. :)

Děkuji za všechny rady, s takovýmto problémem jsem se prozatím nesetkal.

Standa99

  • Stálý člen
  • ***
  • Příspěvků: 548
  • Karma: +52/-2
    • Zobrazit profil
Re:Ubuntu jako firewall server
« Odpověď #1 kdy: 03 Březen 2016, 19:05:27 »
Logicky by měl stačit jeden stroj, který bude zvládat vše. Tzn. pokud to nezvládne Windows, tak ho přeinstalovat a vyřešit to Linuxem.
Hledej proxy server (např. squid3) + https filtrování, včetně vygenerování certifikátu a oběhnutí všech PC, kde ten certifikát naimportuješ. Pak se ti stejně budou připojovat na IP, takže budeš blokovat rozsahy všech sociálních sítí a možná někdy kočka dohoní myš :)

Server#1 - GA-H170N-WIFI, Pentium G4400, 8GB RAM, 4xLAN Intel i211+i219+Dual 82571EB, WiFi Intel AC-8260, SSD+HDD, 16.04
Server#2 - Intel DN2800MT, 4GB RAM, 2xLAN Intel 82574L, WiFi Atheros AR5BHB92, SSD+HDD, 12.04

ntz_reloaded

  • Lokaj
  • Moderátor
  • Závislák
  • *****
  • Příspěvků: 3660
  • Karma: +360/-65535
  • skill :: ur home erly
    • Zobrazit profil
Re:Ubuntu jako firewall server
« Odpověď #2 kdy: 04 Březen 2016, 09:35:58 »
na to je opravdu lepsi ta proxy .... blokovat pristup k strankam a domenam na urovni iptables se efektivne udelat neda
tikejte mi, taky Vam tikam ...
song of the day - openSUSE, openindiana, DuckDuckGo
The noise ain't noise anymore, who's to blame, WHO'S TO BLAME ??

navsteva

  • Člen
  • **
  • Příspěvků: 220
  • Karma: +10/-2
    • Zobrazit profil
Re:Ubuntu jako firewall server
« Odpověď #3 kdy: 04 Březen 2016, 13:42:59 »
Stačí zablokovat v /etc/hosts na těch strojích

Kód: [Vybrat]
0.0.0.0 facebook.com
0.0.0.0 m.facebook.com
0.0.0.0 touch.facebook.com

atd. Na facebook se potom nedostanou, leda přes ip adresu.

feralxd

  • Návštěvník
  • *
  • Příspěvků: 2
  • Karma: +0/-0
    • Zobrazit profil
Re:Ubuntu jako firewall server
« Odpověď #4 kdy: 04 Březen 2016, 16:05:04 »
Děkuji moc za rady. :)

Ale spíše bych potřeboval ponechat původní Windows server jak je, a pouze přidat linuxový jako proxy server.  :)