Выбор софта фильтрации трафика под debian linux

Тема в разделе "Администрирование серверов", создана пользователем Kenny, 18 авг 2014.

Модераторы: mefish, stooper
  1. Kenny

    Kenny newbie

    Регистр.:
    17 авг 2006
    Сообщения:
    456
    Симпатии:
    141
    Недавно встал вопрос фильтрации интернет-трафика на сервере для одной фирмы. Интересует кто какими платными/бесплатными решениями для этого пользуется. Необходимые требования:
    1. Разруливание трафика подсетями через группы с VLANами
    2. Ведение статистики по трафику (лучше через веб-морду)
    3. возможность ограничения трафика по группам (новостные порталы, соц. сети, онлайн игры и т.д.)
    Желательно, чтобы софтина как-нибудь могла рулить трафиком автономных сетей
     
  2. metsys

    metsys

    Регистр.:
    27 апр 2014
    Сообщения:
    380
    Симпатии:
    384
  3. Kenny

    Kenny newbie

    Регистр.:
    17 авг 2006
    Сообщения:
    456
    Симпатии:
    141
    Так sams вроде не умеет фильтровать содержимое сайтов по контенту.
    Мне нужно, чтобы кто-нить из админов зашел через веб-морду и ограничил доступ конкретному пользователю или подсети к определенным ресурсам ака соцсети, анонимайзеры, онлайн игры и т.д.
    PS Да и сквид с https как-то хреного работает. Ручками собирал в свое время с модулем https, но нормальные сайты не давали свой сертификат подменять
     
  4. mentax

    mentax Создатель

    Регистр.:
    15 ноя 2008
    Сообщения:
    15
    Симпатии:
    2
    Посмотри в сторону специфических дистров - таких как Vyatta CE 5 например.
    Вообще тут статья есть с обзором возможностей
    http://xakep.ru/articles/51525/
     
    Kenny и latteo нравится это.
  5. Kenny

    Kenny newbie

    Регистр.:
    17 авг 2006
    Сообщения:
    456
    Симпатии:
    141
    Хотелось бы также найти комплексные решения. Есть у кого-нить информация по аналогичным blue coat решениям ? По стоимости, желательно до $3.000/год
    PS Необходима также статистика по трафику, в том числе по voip (порты 10000 — 40000)
     
  6. mentax

    mentax Создатель

    Регистр.:
    15 ноя 2008
    Сообщения:
    15
    Симпатии:
    2
    Sonicwall не подойдет? А статистику можно смотреть в веб интерфейсе или на отдельном сервере типа cacti.
     
  7. Kenny

    Kenny newbie

    Регистр.:
    17 авг 2006
    Сообщения:
    456
    Симпатии:
    141
    Проблема в том, что он аппаратный =((( Нужна система, которую можно будет поставить на рабочий сервер под управлением debian 7
     
  8. mentax

    mentax Создатель

    Регистр.:
    15 ноя 2008
    Сообщения:
    15
    Симпатии:
    2
    Microtik? Я слышал что его можно ставить на комп.
    А вообще тут можешь посмотреть http://www.linux.org/threads/which-firewall-distro-is-right-for-me.5209/
     
  9. Kenny

    Kenny newbie

    Регистр.:
    17 авг 2006
    Сообщения:
    456
    Симпатии:
    141
    Остановил свой выбор пока на Zentyal.
     
  10. cyroot

    cyroot Создатель

    Регистр.:
    12 сен 2012
    Сообщения:
    34
    Симпатии:
    41
    Использую для этих целей Pfsense как решение для роутеров и всего того что Вам требуется ИМХО лучший вариант!
     
    payn нравится это.