potreban mi je program koji cu instalirati na ubuntu i moci vrsiti zabrane pojedinim korisnicima u mrezi, primer korisnik 192.168.1.5: , zabraniti koriscenje BitTorrenta - port 6881 i na taj nacin rasteretiti mrezu jer se skidaju GB-ni filmovi, igrice i sl. i zabraniti odredjene URL adrese nekih xxx siteova u mom slucaju server je ubuntu, mreza je bez rutera samo na switch-u (sve stanice i server su na 16-o portnom switch-u DLink), adsl modem telekom, jedna masina je ubuntu server koji je inace server i preko njega se radi poslovanje i baza podataka, drugi je ubuntu desktop (za njega ne treba bilo kakva zabrana) i ostali su winxp (zabrana za sve winxp stanice).
medjutim, ovde se pominje iskljucivo konfiguracija file-ovai programa iz repo-a, meni konkretno treba nesto poput webmin-a, kako bih putem browsera mogao upravljati mrezom.
kao prvo preporucio bi ti da uzmes za 20-30 eura jedan router sa firewallom i url filterom:
rasteretices i zastitices dodatno pristup netu, mnogi primitivni napadi i ce zavrsavati na istom a i dualna zastita je u principu duplo bolja (ako se dobro podesi)
samo linux server kao gateway koji ima dosta netservisa koji komuniciraju direktno sa netom je veliki sigurnosni propust ako nisi vican konfiguraciji iptablesa, LIDSA, itd (exploita svakim danom sve vise)
Kada podesis router znaci dozvolis samo par portova da funcionisu u natu i patu i aktiviras filter dali po kljucnim rijecima ili stranicama onda se baci na tvoj ubuntu server.
Tebi je potreban za minimalnu sigurnost na istom serveru antivirus program koji ce filtrirati protok, zatim proxy (squid) koji ce isto tako stititi cliente ali i cacheovati stranice i
naravno jos jedan firewall koji ce sve jos jednom civilizovano da regulise.
potreban mi je program koji cu instalirati na ubuntu i moci vrsiti zabrane pojedinim korisnicima u mrezi, primer korisnik 192.168.1.5: , zabraniti koriscenje BitTorrenta - port 6881 i na taj nacin rasteretiti mrezu jer se skidaju GB-ni filmovi, igrice i sl. i zabraniti odredjene URL adrese nekih xxx siteova u mom slucaju server je ubuntu, mreza je bez rutera samo na switch-u (sve stanice i server su na 16-o portnom switch-u DLink), adsl modem telekom, jedna masina je ubuntu server koji je inace server i preko njega se radi poslovanje i baza podataka, drugi je ubuntu desktop (za njega ne treba bilo kakva zabrana) i ostali su winxp (zabrana za sve winxp stanice).
medjutim, ovde se pominje iskljucivo konfiguracija file-ovai programa iz repo-a, meni konkretno treba nesto poput webmin-a, kako bih putem browsera mogao upravljati mrezom.[/quote]
sudo apt-get install firestarter - nema lakše, a jeftinije
Mislim da ovo sa Ubuntu UFW je prava stvar, moram samo detaljnije poraditi i vidim sta i kako, nisam bas razumeo nidla sta sa firestarterom, meni treba da se u celoj mrezi zatvore pojedini portovi.
Za sva ova rješenja moraće jedna Linux mašina da ti bude router, što koliko vidim sada nije slučaj. Moraćeš dodijeliti svim radnim stanicama nove adrese, ili lakše je da podigneš DHCP na toj Linux router mašini. Besmisleno je praviti zaštitu koju korisnici mogu zaobići tako što samo promijene gateway u konfiguraciji mreže. Ako to budeš radio, moraćeš u tu mašinu staviti dvije mrežne kartice i povezati jednu sa “izlazom” na internet, a drugu u switch sa ostalim mašinama. U svakom slučaju, slažem se sa die7 da je puno lakše i isplativije (po principu “vrijeme je novac”) kupiti uređaj koji ti to radi, a možeš sam napraviti ako želiš da naučiš nešto.
Ljudi ja koristim firestarter, međutim blokira mi http://youtube.com, međutim nema varijante da se blokira kada stavim i www.youtube.com… na serveru sam (koji je gateway) konfigurisao hostove da mi www.youtube.com vraća kao localhost, međutim ta opcija mi čak i ne radi… Mislim da je gore spomenuto rješenje o hardverskom firewallu najbolje, pogotovo kada su u pitanju resursi servera.
