Firewall a proxy

[Kamil Šrot]

DD,

"Radomir Slezak - MHBH a.s." <slezak na mhbh.cz> wrote in message news:8ra97o$9nt$1 na crax.cesnet.cz...
> Chtel bych nahradit Winroute PC s Linuxem. Firewall bude bezet jeste na
> routeru, presto bych ho chtel nastavit na na Linuxu. Nejvice me vsak zajima
> otazka proxy serveru, potrebuji takovy jenz dokaze filtrovat pristupy dle IP
> na stranky, logovat apod. Mate nekdo zkusenosti s nejakym pro Linux ?

Pokud jde o proxyserver (teda doufam ze mluvime o HTTP proxy), tak SQUID je standardni soucasti snad kazde distribuce Linuxu a umi vsechno co pozadujete... navic lze pouzit nadstavbu squidGuard (viz. http://www.freshmeat.net), ktera umi dosti sofistikovanym zpusobem omezovat pristupy na jednotlive stranky podle IP a ma i mnoho dalsich ficur...
Dale jde z logu ze SQUIDa vygenerovat statistika... tady bych odkazal primo na homepage SQUIDa - URL je k nalezeni napr. opet na FreshMeatu...

> Predpokladam, ze na samotny RH proxy neobsahuje. Delal jste nekdo prechod od
> onoho Winroute na RH ? Lze nastavit politky filtrovani, mapovani portu a NAT?

Vsecho o cem pisete (snad az na mapovani portu - ta utilita ipportfw se nejspis musi stahnout zvlast) je standardni soucasti RH... staci jen precist potrebnou dokumentaci... ;)

proxy - SQUID
filtrovani - ipchains
NAT - ipchains
mapovani portu - ipportfw

Na vse existuji HOWTO dokumenty napr. na http://www.linuxdoc.org

C.