Как создать брандмауэр, который контролирует весь трафик

347
rvcabc

У меня в настоящее время есть Squid на Ubuntu 16.04.2 LTS. Я не могу понять, как сделать Squid прозрачным сервером в сети с Asus RT-AC66U Merlin и как превратить сервер в сетевой брандмауэр, чтобы предотвратить проникновение в сеть вирусов, вредоносных программ, шпионских программ, троянов и т. Д., Есть ли способ настроить это на самом сервере, соединяя модем и маршрутизатор через Ubuntu? Есть настройки, которые мне не хватает?

-1
Возможно, если вы настроите samba v4 в качестве сервера AD, и у всех пользователей будут уникальные логины. Имя пользователя ** может быть ** доступно. Однако, если у вас есть Android или смартфон, он не может присоединиться к домену, и имя пользователя будет недоступно. cybernard 6 лет назад 0
Ой. , , Я вижу; Вы просто пытаетесь изобрести велосипед, верно? Цена будет *** оставаться на уровне $ 0 ***, но сложность и сложить все вместе .... бесценно !!! Pimp Juice IT 6 лет назад 0
Если вам просто нужно *** регистрировать веб-сайты, которые посещал кто ***, то вам действительно не нужен брандмауэр / прокси-сервер для маршрутизации ОС, чтобы отслеживать это, предполагая, что вы являетесь администратором веб-сервера. Что вам в конечном итоге нужно при нулевой себестоимости? Pimp Juice IT 6 лет назад 0
В оригинальной версии ваш вопрос получил 4 близких голосов за запрос на продукт / услугу. Вы исправили это в своем редактировании, однако * сейчас * оно слишком широкое. Пожалуйста, прочитайте [спросите] и посетите [Помощь / по теме] для получения информации о написании хорошего вопроса. Twisty Impersonator 6 лет назад 0

1 ответ на вопрос

1
glallen

Для регистрации http трафика по URL вы можете пойти двумя способами:

1) Inline: используйте SQUID Proxy. Вы можете настроить прозрачный встроенный Squid Proxy для проверки и пересылки веб-трафика. Это работает путем объединения прокси с брандмауэром, который перенаправляет трафик на порты прокси. Базовая версия этой настройки находится здесь .

Для более сложных установок протокол Cisco WCCP (протокол связи Web Cache) может перенаправлять трафик непосредственно с маршрутизатора на прокси-сервер (через туннели GRE), позволяя маршрутизатору обрабатывать трафик без необходимости работать с iptables. Этот метод также работает для коммерческих систем, таких как BlueCoat. Пример .

2) Пассивный: Bro IDS - Если вы просто хотите войти, а не фильтровать веб-сайты, вы можете захотеть взглянуть на BroIDS, а не на полный прокси. В этом случае вы будете настраивать сервер либо по сетевому подключению, либо через span-порт между маршрутизатором или swtich. Тогда IDS увидит весь трафик и сгенерирует логи. Примеры журналов братан будет выглядеть это .

Чтобы упростить настройку, вы можете использовать систему, такую ​​как Security Onion, в качестве готового решения для настройки BroIDS или одного из предварительно настроенных дистрибутивов для Squid .

Похожие вопросы