it-swarm-es.com

Servidor Ubuntu 10.04 como filtro proxy transparente (más dans guardian)

He instalado el servidor en un escritorio con dos tarjetas de red. He instalado dnsmasq, squid, shorewall, ssh y dansguardian.

¿Cómo hago para que este dispositivo hable con el módem DSL y mi red (a través de mi enrutador)

He configurado las tarjetas de red para separar las redes. He configurado la configuración de DHCP/DNC (no instalé el servidor dhcp3, usando dnsmasq).

He intentado seguir estas instrucciones como guía. http://taksuyama.com/?p=16

Cualquier ayuda sería genial. ¡Estos son excelentes dispositivos cuando funcionan para hogares con niños!

4
M J

Si ya tiene un enrutador conectado a su módem DSL a través del puerto "internet" del enrutador, entonces esto complica las cosas. Esencialmente, desea reemplazar ese enrutador con un enrutador de Linux que tenga las capacidades deseadas.

Entonces la configuración recomendada sería

(internet) = ---- = [módem dsl] = ---- = [servidor con 2 nics] = ----- = [puerto LAN del enrutador/wifi AP/etc] ---> todos sus computadoras

Hacerlo de esta manera debería hacer que el COMO vinculado funcione. También deberá deshabilitar DHCP y UPnP en el enrutador, ya que eso puede interferir con el funcionamiento de su servidor Linux.

3
SpamapS

Puede configurar su firewall (shorewall) de tal manera que todos los paquetes salientes que representen el tráfico web, es decir, los puertos 80, 443 se reenvíen al mismo Host (127.0.0.1) y también al puerto en el que está escuchando su proceso dansguardian. De esta forma ya no hay conexión directa para estos puertos al exterior, pero todos están filtrados por dansguardian.

2
txwikinger