如何创建监控所有流量的防火墙[关闭]

-1

我目前在Ubuntu 16.04.2 LTS上有鱿鱼。我无法弄清楚如何使用华硕RT-AC66U Merlin使Squid成为网络上的透明服务器以及如何使服务器成为网络范围的防火墙,以防止病毒,恶意软件,间谍软件,特洛伊木马等进入网络。有没有办法通过Ubuntu桥接调制解调器和路由器在服务器本身配置?我缺少一个设置吗?

networking  firewall  network-monitoring  network-traffic 
rvcabc
source
也许如果您将samba v4设置为AD服务器,并且所有用户都具有唯一的登录名。用户名 威力 能得到的。但是,如果您有Android或等智能手机,则无法加入域名,用户名将无法使用。
cybernard
哦。 。 。我知道了;你只是想重新发明轮子,对吧?价格会 保持在0美元 然而复杂性和拼凑在一起....无价!
Pimp Juice IT
如果你只需要简单 记录由谁访问的网站 假设您是Web服务器管理员,那么您真的不需要操作系统路由防火墙/代理来跟踪它。您最终需要零成本价格点?
Pimp Juice IT
在其原始版本中,您的问题获得了4个投票,因为它是对产品/服务的请求。但是,您在编辑中修复了该问题 现在 它太宽泛了。请考虑阅读 怎么问 并访问 帮助中心 有关写一个好问题的信息。
Twisty Impersonator

Answers:

1

要通过URL记录http流量,您可以使用两种方法:

1)内联:使用 SQUID代理 您可以设置透明 排队 Squid代理检查和转发Web流量。这通过将代理与防火墙相结合来实现,该防火墙将流量重定向到代理端口。此设置的基本版本是 这里

对于更复杂的设置,思科的WCCP(Web缓存通信协议)协议可以将流量直接从路由器转发到您的代理(通过GRE隧道),让路由器处理流量而无需处理iptables。此方法也适用于商业系统,如BlueCoat。 一个例子

2)被动: 兄弟IDS - 如果你 只是想记录 您可能希望查看BroIDS而不是完整代理,而不是过滤网站。在这种情况下,您将在网络分路器或路由器或交换机之间的跨接端口上设置服务器。然后,IDS将查看所有流量并生成日志。样本兄弟日志看起来像 这个

为简化设置,您可以使用诸如此类的系统 安全洋葱 作为设置BroIDS或其中一个的交钥匙解决方案 预先配置的Squid发行版

glallen
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.