firewall на сеть на CENTOS 6.5

Предлагаю нанять квалифицированного админа.

В пользу того что у нас не большой бизнес и ресурсы у нас ограничены. Мы вынуждены выкручиваться сами, у нас в городе нормальных админов нет

Наймите удаленного , вам же бизнесом надо заниматься , а не сервером.

Я не владелец. Я просто разработчик, хочу и к администрировании научиться.

Плюсую.

Купите машинку типа этой https://market.yandex.ru/product/10974440?hid=723087, этой https://market.yandex.ru/product/8345394?hid=91088, или этой https://market.yandex.ru/product/9336657?hid=910 (модельный ряд широкий, можно себе даже с вафлей подобрать). Там будет и файрволл (графический аналог iptables), и резка сайтов через layer7, и прокся, и динамическая маршрутизация вплоть до BGP, и не надо будет колхозить с сервером-роутером.

Не оффтопте пожалуйста. Мне нужен роутер на сервер. У нас 4 комнаты и персональные компьютеры, тащить на все компьютеры лан кабель не охото

Не оффтопте пожалуйста. Мне нужен роутер на сервер. У нас 4 комнаты и персональные компьютеры

Я вам предлагаю готовый appliance, соответствующий вашим запросам. Вы либо чётче составляйте ТЗ, либо не наезжайте на людей, которые хотят вам помочь.

тащить на все компьютеры лан кабель не охото

А как у вас сейчас ПК соединяются? Телепатией?

Если вы хотите научиться администрированию, я не рекомендую вам пользоваться GUI. Только запутаетесь и знаний толком не получите, к тому же GUI не раскрывают всех возможностей программ. Хотите понимать, как оно работает — работайте через консоль.

Почти всё, что вы хотите, реализуется через iptables. Базовым функционалом можно рулить через system-config-firewall. Если интересует глубже — напишите какой-нибудь свой контакт, я попробую помочь в меру сил.

блокировать при скачивании, ограничивать в доступе к некоторым веб сайтам

вот это нужно либо если вы провайдер (что исключается при таких вопросах), либо если вы плохой, негодный бизнес, который неспособен управлять своими сотрудниками.

SAMS
Управление через вэб-морду

Можно ещё купить за 40$ RouterOS и установить в виртуалку. Дёшево и сердито.

Ты наверное когда толчек спускаешь за собой, тоже водопроводчика зовешь =)

Вам толковый совет дали, который снимит кучу лишних вопрос, благодаря простому решению, а вы грубите.

ЯЗАБАН!

ибо если вы плохой, негодный бизнес, который неспособен управлять своими сотрудниками.

Вот за это я и люблю ЛОР, спрашиваешь про firewall, а в ответ получаешь лекцию по управлению бизнесом :)

Ты или крайне неудачно подобрал сравнение, или петросян.

Ты предлагаешь держать специально обученного админа и платить ему бабки для тривиальных задач, типа блокировки сайта, ограничения скорости/кол-ва трафика для пользователей ?
Но зачем, если с этим можно справиться без специальных знаний, через понятный web-интерфейс ?

Есть понятие «приходящий админ». Есть понятие «удалённый админ». Это намного дешевле того, о чём ты говоришь.

И дергать его постоянно для внесения сайтов в блэклист или блокировки определенного пользователя и платить ему за это деньги?
Админ нужен на этапе настройки этой всей лабуды и для устранения всяких неполадок, если у топикстартера отсутствует такой скилл, а тыкать мышой в пимпу для удовлетворения хотелок топикстартера может кто угодно.
Зачем им админ то для этих задач ?

А я про настройку и говорю.

Аааа, тогда сорри, чего-то сходу не вкурил...

какие функции исполняет сервер?