Мелитополь

chilly86

Всем привет!
продолжаю познавать линукс... решил на основе убунту создать полноценный маршрутизатор для офиса

установил Squid в качестве прокси
вот конфиг
http://codepaste.ru/10252/

и добавил в автозапуск скрипт с правилами iptables
http://codepaste.ru/10253/

конфиги создавались на основе прочтения пожалуй десятка мануалов из сети
это все в принципе работает

вот хочу посоветоваться, все ли верно я сделал?

на сервере 2 интерфейса внешний и локальный (10.0.0.1)

SLP

юзай специализированные дистры Linux для таких дел.

например
http://www.clearos.ru/

chilly86

SLP

kot

А зачем ты открываешь _все_ порты для доступа? (стр.:23-25)
Для безопасности лучше так не делать, а открыть только действительно нужное.

Если есть прокси, то можно ведь и самому его использовать в офисе.
А остальное закрыть.

chilly86

kot

Да, там в конце строки указывается состояние, но всё же, для _всех_ портов.

Тут каждый решает сам.

Там несложно и без вебмина, если есть физдоступ к серверу, вебмин — лишняя дыра.

Thomas

Зачем прокси? Поставил firestarter и забыл

chilly86

SLP

я же говорю - есть специализированные дистры для этих целей.

хочется изобретать велосипед ?

PS

Был правда неплохой проект SAMS http://sams.perm.ru/

Сам пользовался
Может быть это для вас самое то

chilly86

если установка и настройка squid + squidquard это изобретение велосипеда, то я тогда гвинейский биатлонист

SLP

chilly86

Thomas

Ну так поставь squid и wemin. Настраивается довольно быстро, на пару часов можно легко справится. Я правда делал через firewall + 80 порт перебрасывался фаерволом через squid. Это сделано для того чтобы не настраивать фаервол на каждом компе

chilly86