4 votos

Restringen el acceso a Internet de algunos clientes de la LAN a un par de sitios web usando un Ubuntu de la puerta de enlace

Cómo debería limitar el acceso a Internet de la mayoría de los sistemas en mi LAN a un par de sitios web y bloquear todos los otros sitios web? También me gustaría eludir esas restricciones para algunos sistemas. Todos los sistemas tienen direcciones IP estáticas.

He tratado de Dansguardian+squid en un sistema independiente, pero como los usuarios son capaces de cambiar el proxy en los navegadores, que la solución no puede ser implementado. Mientras navega, me enteré de que se puede hacer mediante el uso de un Ubuntu sistema de puerta de enlace entre el router y la red LAN.

Equipar el sistema de puerta de enlace con dos tarjetas de red: una para el router y la otra para la LAN local.

¿Cómo debo hacerlo?

Por favor proporcione la suficiente información.

3voto

Fabby Puntos 25532

Lo fundamental es hacer el calamar servidor de la puerta de enlace predeterminada en lugar de su router de Internet.

Basta con agregar una tarjeta de red adicional a la de Ubuntu calamar llevándolo hasta 2 tarjetas de red: 1 en su LAN y 1 en el router de su red. La LAN lado ahora obtiene la dirección IP de la puerta de enlace predeterminada (probablemente 192.168.1.1) y de la WAN-obtiene una automática de la dirección IP del ISP.

De esa manera todos los de su tráfico de red que pasa a través del servidor squid antes de salir y puede bloquear nada. Sólo lo tratan como una normal de la máquina de Ubuntu con un firewall y me aconsejo no utilizar listas negras, pero sólo de la lista blanca de cosas.

La única diferencia es que usted puede necesitar agregar un par de manual de rutas por el interior de la red, pero el defecto va a squid que simplemente se deja todo lo que no está en la lista blanca...

Es tan simple como eso!

3voto

ATR Puntos 320

He configurado un sistema Ubuntu como una puerta de enlace entre una LAN y un router ADSL. De las dos tarjetas de red eth0 está conectado a la ADSL router con la dirección IP 192.168.0.240.

El eth0(WAN) de la interfaz se configura con las siguientes entradas:

IP - 192.168.0.239
Gateway - 192.168.0.240
DNS - 192.168.0.225

eth1(LAN) de la interfaz se configura con las siguientes entradas:

IP - 192.168.0.238
Gateway - 192.168.0.239
DNS - 192.168.0.225 

Por favor, anote la dirección IP de eth0 es dado como la puerta de entrada para la otra interfaz eth1. IP 192.168.0.225 es nuestro servidor de DNS local que se configura como el almacenamiento en caché del servidor DNS.

Editar /etc/sysctl.conf archivo para descomentar la línea net.ipv4.ip_forward=1.

Descargar el webmin paquete con el siguiente comando:

wget http://prdownloads.sourceforge.net/webadmin/webmin_1.720_all.deb

Instalar el paquete:

dpkg -i webmin_1.720_all.deb

Inicio de sesión a Webmin usando https://server-ip:10000 en su navegador web.

enter image description here

Hacer NAT en eth0 y haga clic en Setup firewall.

Usted puede escribir una secuencia de comandos de shell para crear el acceso personalizado para los sistemas en LAN.

vim /root/iptables.sh

#!/bin/bash
iptables -F
IP="3 6 7 13 14 17"
for i in `echo $IP`
do
  # FTP server
  iptables -A FORWARD -s 192.168.0.$i -d 85.46.5.230 -j ACCEPT
  # Mail server
  iptables -A FORWARD -s 192.168.0.$i -d 93.34.3.220 -j ACCEPT
  iptables -A FORWARD -s 192.168.0.$i -j DROP
done
exit 0

Editar /etc/rc.local a ejecutar la secuencia de comandos al iniciar

 /bin/bash /root/iptables.sh 

O bien puede copiar el script a /etc/init.d/ y añadirlo al arranque secuencias de comandos:

sudo update-rc.d keys defaults

iptables -L va a la lista actual de reglas iptables.


Fuentes:

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: