Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: Ubuntu jako firewall server  (Přečteno 3797 krát)

feralxd

  • Návštěvník
  • Příspěvků: 2
Ubuntu jako firewall server
« kdy: 03 Března 2016, 18:16:15 »
Dobrý den,

potřeboval bych přidat samostatně k DHCP serveru ještě firewall server, který by blokoval https facebook a jiné sociální sítě, a fungoval by zcela samostatně.

Jaké by mohlo být podle Vás nejlepší řešení? Na DHCP serveru běží Windows a nastal problém s blokováním https, proto by měl být firewall server samostatně. :)

Děkuji za všechny rady, s takovýmto problémem jsem se prozatím nesetkal.

Standa99

  • Host
Re:Ubuntu jako firewall server
« Odpověď #1 kdy: 03 Března 2016, 19:05:27 »
Logicky by měl stačit jeden stroj, který bude zvládat vše. Tzn. pokud to nezvládne Windows, tak ho přeinstalovat a vyřešit to Linuxem.
Hledej proxy server (např. squid3) + https filtrování, včetně vygenerování certifikátu a oběhnutí všech PC, kde ten certifikát naimportuješ. Pak se ti stejně budou připojovat na IP, takže budeš blokovat rozsahy všech sociálních sítí a možná někdy kočka dohoní myš :)

ntz_reloaded

  • Lokaj
  • Závislák
  • ***
  • Příspěvků: 3735
  • skill :: ur home erly
Re:Ubuntu jako firewall server
« Odpověď #2 kdy: 04 Března 2016, 09:35:58 »
na to je opravdu lepsi ta proxy .... blokovat pristup k strankam a domenam na urovni iptables se efektivne udelat neda
tikejte mi, taky Vam tikam ...
song of the day - openSUSE, openindiana, DuckDuckGo
The noise ain't noise anymore, who's to blame, WHO'S TO BLAME ??

navsteva

  • Aktivní člen
  • *
  • Příspěvků: 220
Re:Ubuntu jako firewall server
« Odpověď #3 kdy: 04 Března 2016, 13:42:59 »
Stačí zablokovat v /etc/hosts na těch strojích

Kód: [Vybrat]
0.0.0.0 facebook.com
0.0.0.0 m.facebook.com
0.0.0.0 touch.facebook.com

atd. Na facebook se potom nedostanou, leda přes ip adresu.

feralxd

  • Návštěvník
  • Příspěvků: 2
Re:Ubuntu jako firewall server
« Odpověď #4 kdy: 04 Března 2016, 16:05:04 »
Děkuji moc za rady. :)

Ale spíše bych potřeboval ponechat původní Windows server jak je, a pouze přidat linuxový jako proxy server.  :)

 

Provoz zaštiťuje spolek OpenAlt.