Kao prvo izvinjavam se ako ima negdje ova tema ali nisam mogo naci, naime potreban mi je neki software za kontrolu pristupa internetu u lan-u. Klijenti su winXP vecinom pa vidim da ima nekih komerialnih rjesenja za win pa reko da nema sta za Linux. Znaci potrebno mi je da pratim izlaz na internet klijenata eventualno i kontrolu pristupa odredjenim stranicama. Mozda nesto kao neki proxy? Ako vam je mrsko objasnjavati moze samo naziv softwarea pa cu progooglati.
Hvala unaprjed!
imas “iptables” , imas “squid proxy”
sa tim mozes rijesit to sto ti hoces …
za laksu konfiguraciju iptables-a koristi shorewall 
U medjuvremenu sam naletio na taj squid, nisam znao da se mogu iptables koristiti za to, mislio sam da je to samo firewall.
hvala
Tip: Može i FWBuilder sa www.fwbuilder.org …Cross-script čak i za PF i Cisco PIX a grafičko okruženje…pogledajte.
Za tu … IpCop soluciju, predlažem njegov fork, Endian sa http://www.efw.it koji je bio i projekt mjeseca ( za Mart ) na SF…a koristim ga u velikom enterprise okruženju već u trećem izdanju…Ima odlične performanse i čak integrisani i AV ( ClamAV ), VPN-ove i sve ostalo što je MUST za moderan FW/Proxy…
http://www.efw.it/firewall/wiki/Features
SVE SAMO NE FW-BUILDER !!! isplatnije je sjesti i nauciti iptables !
Pozdrav
Ice
???
Imam slična iskustva kao i na http://www.fwbuilder.org/archives/cat_success_stories.html
a kako se vidi da ovo rješenje ne radi samo sa iptables …What about FreeBSD PF etc…
pa ja sam imao jedno iskustvo koje je zavrsilo brisanjem FW_buildera. Jednostavno je za nekog ko vec ima iskustva sa IPtablesima - NAOPAKO! Takav sam ja osjecaj imao. A kad sam vidio sta se na kraju generira - zabolila me glava. Istina - prednost je sto se takav firewall moze portirati ne druge sisteme PF i td ( ne znam koji su uopste sve podrzani ).
Pozdrav
Ice
[quote=rambo]Kao prvo izvinjavam se ako ima negdje ova tema ali nisam mogo naci, naime potreban mi je neki software za kontrolu pristupa internetu u lan-u. Klijenti su winXP vecinom pa vidim da ima nekih komerialnih rjesenja za win pa reko da nema sta za Linux. Znaci potrebno mi je da pratim izlaz na internet klijenata eventualno i kontrolu pristupa odredjenim stranicama. Mozda nesto kao neki proxy? Ako vam je mrsko objasnjavati moze samo naziv softwarea pa cu progooglati.
Hvala unaprjed![/quote]
Ja ti predlazem kombinaciju IPcop-a i CensorNet-a
S prvim se dobro zastitis iz vana i koristis ga kao Proxy za CensorNet. A ovim drugim kontrolises pravo pristupa po MAC/IP adresama i/ili Username/password, i to sve kroz Webinterface.
I na jednom i na drugom.
73!
Probao sam i IPCop 1.4.11, a i Endian 2.0, i ni jedan ne radi. Kod instalacije jave nesto kao:
invalid compressed format (err=1)
i zaglave. Jedino SmoothWall radi, al ga nisam uspio nastimat da proradi ADSL.
Ti eventualni problemi sa Endianom su vezani samo sa neispravnim ISO image-om. Koristim ga u svim varijantama duže od 2 god. sa velikim užitkom a ima sve što SOHO FW/Proxy treba da ima i mnogo, mnogo više. Ima dobar i HELP na home site-u a i dobar community support npr. na stellarcore.net i sl… Još malo grizi, pa ćeš otkriti po meni divni EFW world…Sretno
Pa ne znam sta nije u redu? ISO image sam skinuo sa
http://sourceforge.net/project/downloading.php?groupname=efw&filename=EFW_COMMUNITY_2_RESPIN.iso&use_mirror=ovh
a to je link koji stoji na http://www.endian.it/en/community/download/iso/ kao Comunity ISO.
Kod instalacije EFW ode malo dalje od IPCop-a, i evo sta kaze kad zaglavi:
RAMDISK: ... jos nesto doda, nisam stigao zapisati.
invalid compressed format (err=2)
VFS: Mounted root (ext2 file system)
Freeing unused kernel memory: 148K freed
Kernel panic - not syncing: No init found. Try passing init= option to kernel.
Posto je na disku vec bio SmoothWall, mislio sam da koristi njegove particije, pa sam ih pobrisao, al opet isto?
Mozda treba skinuti neki raniji ISO image?
A da nisu to neki HW problemi, loš CD drive ili možda memorija. Da li radi kakav Live Linux, Knoppix etc…? A za ISO je MD5SUM checker zakon … provjeri ga … Da nešto nije downloader zabrljao 
Fakat ovaj problem se javlja kada CD nije dobro zapržen ili nije dobro skinut ISO image. “invalid compressed format” - nije dobar format loop datoteke u kojoj se nalazi čitav sistem.
EFW mi je proradio kad sam na boot prompt dodao:
i instalacija je prosla OK.
CD je sprzen kako treba, ali ova instalacija ima u jednom fajlu (ne znam sad napamet koji) nesto kao initrc=instroot.gz (ili mozda initrd=…) i ovo izgleda u jednom momentu se ne prepozna, vec trazi init=… ?
Anyway, EFW izgleda fino, ali bih vise volio da je napravljen kao aplikacija koju mogu instalirati na vec postavljen linux (moj suse pored firewalla kontrolira i ISDN telefonske pozive, a moze na internet i ADSL i ISDN, ima samba, …)
Svako pravi svoju distribuciju, umjesto da naprave kvalitetnu aplikaciju.
Pa u tom slučaju Ti predlažem Shorewall + WebMin modul za isti. Sigurno ga ima i u RPM za tvog favorita ( SuSe ). Stvar ukusa, traženih performansi kao i HW resursa koji su Ti na raspolaganju … Bar u FLOSS okruženju je izbor moguć …
Vidim da je post prilično star. Ipak, da pokušam pomoći oko Smoothwall-a:
Dakle, jednostavno je… Kombinacija RED+GREEN je kombinacija koju ja koristim.
Postavite GREEN (dakle, to je mrežna koja je unutra – LAN) i preko nje ce korisnici pristupati (to je i adresa tvog gatewaya – naravno, možeš ih imati više – virtuelnih ali to nije tema sada). Na primjer: 192.168.0.1.
Klijenti bi trebali bit konfigurisani (npr.): IP 192.168.0.10; DNS 192.168.0.1; gateway: 192.168.0.1; 255.255.255.0
RED treba da je konektovan na modem. PPPoE je jednostavno setovati (Smoothwall web interface->Network->ppp settings). Ono sto je bitno:
- NE POPUNJAVAJTE POLJA: Additional PPPoE settings (Service Name i Concentrator Name)
- ISP requires Carriage Return: ISKLJUČENO
Ostalo standardno…