Ограничение доступа к сайтам.
 

вобщем закалибался я со школьным интернетом, контент фильтр что был в комплекте "Первая Помощ 1.0", нихрена не фильтрует:
http://img217.imageshack.us/img217/2293/42703174zj3.jpg
:D тянут всё что могут пока препод/библиотекарь не видит, щас поставил для эксперимента edubuntu, чтоб всё что попало не устанавливали. далее думаю каждому делать отдельный акк и выдавать по запросу.
вобщем вопрос такой:
1) нужно отключить доступ ко всем сайтам и разрешить только на те что в белом списке, белый список есть, в нём большое количество сайтов на образовательные ресурсы.
2) чем лучше смотреть логи работы/трафика и прочего? желательно WebUI интерфейс.

SQUID+SAMS+SQUIDGUARD
решение для FreeBSd ,но в прочем и для любого *nix
http://www.lissyara.su/?id=1026

Спасибо, только что пришёл, буду читать. ещё решил сисадминс.ру и русский форум ubuntu проспрашивать. А без прокси есть решения? доступ в интернет идёт по шлюзу + DHCP чтоб на каждом IP не прописывать.

запрети на шлюзе все адреса кроме определенных

мб просто файрволл заюзать?
чтобы блокировал все исходящие, кроме разрешенных..

Если никсы, - в ipfv:
ipfv add <номер правила> deny ip from any to any

Этой коммандой запрещаем любой обмен трафика между любыми ай-пи. Далее добавляем правила со следующим порядковым номером и allow.
Таким образом пускаем их куда-то.
если серв виндовый - ИМХО проще проксю/фаерволл юзать.

бля, не сдержалсо
Cthulchu - что за никсы? Не знаешь ничего - молчи и читай маны
Не ipfv а ipfw, и это только для FreeBSD
Покажи мне что напишет твоя ось при выполнении твоей же команды

а если никсовый то бежатьзакрывглаза ?


Короче - не будь клоуном и не старайся ответить где попало не будучи уверенным в своем ответе

вобщем поставил Squid версии 2.6 и SAMS - пока разбираюсь на рабочем компе. да ещё подумываю на счёт webmin.
на шлюзе фаер поставить не могу, там серв на винде с KM-школой и ещё всякая школьная лабуда стоит - ес что не так будет у училок трагедия будет :D , яб впёхал керио с кряком (имхо по мне удобней), но нельзя изза проверок, а фришные - какието отстойные.

поэтому решил на тачках поставить никсу и каждому по учётке с разным доступом на инет.

squid.opennet.ru можно ещё почитать. Если учёт трафа по юзерам и т.д. не нужен, то можно одними acl`ами обойтись:

Ky3bMu4, спасибо, учту.
ещё попробовал "HOWTO: Install Dansguardian on a single desktop AND for a network" - http://ubuntuforums.org/showthread.php?t=207008&prev= - понравилось плавность настроек конфига, но при правке/раскоментировании дефолтных настроек, после рестарта ошибки выдавало и дальше никуда не пускало, завтра опять поковыряюсь. есть ещё парочку вопросов по настройке, если не разберусь сам - спрошу тут.


ADD: