Fórum Ubuntu CZ/SK

Ostatní => Ubuntu Server => Téma založeno: feralxd 03 Března 2016, 18:16:15

Název: Ubuntu jako firewall server
Přispěvatel: feralxd 03 Března 2016, 18:16:15

Dobrý den,

potřeboval bych přidat samostatně k DHCP serveru ještě firewall server, který by blokoval https facebook a jiné sociální sítě, a fungoval by zcela samostatně.

Jaké by mohlo být podle Vás nejlepší řešení? Na DHCP serveru běží Windows a nastal problém s blokováním https, proto by měl být firewall server samostatně. :)

Děkuji za všechny rady, s takovýmto problémem jsem se prozatím nesetkal.

Název: Re:Ubuntu jako firewall server
Přispěvatel: Standa99 03 Března 2016, 19:05:27

Logicky by měl stačit jeden stroj, který bude zvládat vše. Tzn. pokud to nezvládne Windows, tak ho přeinstalovat a vyřešit to Linuxem.
Hledej proxy server (např. squid3) + https filtrování, včetně vygenerování certifikátu a oběhnutí všech PC, kde ten certifikát naimportuješ. Pak se ti stejně budou připojovat na IP, takže budeš blokovat rozsahy všech sociálních sítí a možná někdy kočka dohoní myš :)

Název: Re:Ubuntu jako firewall server
Přispěvatel: ntz_reloaded 04 Března 2016, 09:35:58

na to je opravdu lepsi ta proxy .... blokovat pristup k strankam a domenam na urovni iptables se efektivne udelat neda

Název: Re:Ubuntu jako firewall server
Přispěvatel: navsteva 04 Března 2016, 13:42:59

Stačí zablokovat v /etc/hosts na těch strojích

Kód: [Vybrat]

0.0.0.0 facebook.com
0.0.0.0 m.facebook.com
0.0.0.0 touch.facebook.com

atd. Na facebook se potom nedostanou, leda přes ip adresu.

Název: Re:Ubuntu jako firewall server
Přispěvatel: feralxd 04 Března 2016, 16:05:04

Děkuji moc za rady. :)

Ale spíše bych potřeboval ponechat původní Windows server jak je, a pouze přidat linuxový jako proxy server.  :)