LINUX.ORG.RU

аналог керио под линукс


0

1

Привет.

Установлен debian без графического интерфейса. Нужен аналог керио, в консольном режиме. ну или если средствами iptables возможно блокировать определенные сайты и т. д. Подскажите как? Спасибо.


Ответ на: комментарий от rext

Сквид - прокси сервер для http. А что ты собираешься делать с торрентами? Может выложишь полный и понятный список критериев, будет проще что-то советовать.

erfea ★★★★★
()
Ответ на: комментарий от rext

Насколько мне известно, зарезать торренты задача вообще нетривиальная. Типа, они проходят через любой незакрытый порт и зафлуживают, а выделить именно их пакеты для ограничения скорости в общем случае возможности нет.

sin_a ★★★★★
()
Ответ на: комментарий от sin_a

Открыть для них определёный порт для NAT, в клиент сабж обычно можно указывать явно. Дальше шейпить отдельный порт вроде не трудно.

erfea ★★★★★
()
Ответ на: комментарий от sin_a

У пользователя только возможность заюзать вполне определённый порт, не хочешь не юзай его, но торрентов ты не получишь :)

erfea ★★★★★
()
Ответ на: комментарий от erfea

Спасибо.

Что имею

Имею примерно 90 рабочих станций, за ними коммутатор, за коммутатором мой сервер он же(локальный шлюз)(на данный момент установлен win 2003 + керио вин роут). Настроен запрет на сайты, фильтр по фразам, ограничение скорости на скачивание"torrent и проч. файла обменники.

Цель Сделать всё тоже самое на linux. C дистам определился, с iptables разобрался. Остался сквид

rext
() автор топика
Ответ на: комментарий от erfea

А, остальные закрыть, да. Но тогда и указывать по идее не надо, само найдёт.

Они, кстати, через порты для http и smtp не полезут?

sin_a ★★★★★
()
Ответ на: комментарий от rext

Ну сквидом ты только http можешь нормально управлять, зато очень еффективно особенно если в связке со свидгуардом. А для файло-обмеников достаточно определиться со списком используемых протоколов (и портов которые под это открывать), открываем эти порты да шейпим на них скорости.

erfea ★★★★★
()
Ответ на: комментарий от sin_a

http порт закрыт, а smtp и остальный почтовые можно жосто зашейпить (и то на случай наличия особо умных, на практике такие встречаются редко), сие много скорости не требует. Список портов для фалобмеников тоже шейпить, у них смотрю всё довольно либерально, потому не вижу нужды в тоталитарном контроле куда заюзаны порты, если они зашейпены.

erfea ★★★★★
()
Ответ на: комментарий от sin_a

ЗЫ я так понимаю почта какя-то вполне определёная, значит можно разрешить маскарад только для вполне определённого списка серверов по почтовым портам.

erfea ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.