Сделать Proxy

[beaver]

Пришла пора сделать линуховый сервер. А имено Proxy. Требуется:
1. Пустить юзеров из локалки на http, ftp, socks5, pop3, smtp.
2. Осуществлять визуальный контроль за активностью юзера. При необходимости - убивать его сессию.

Куда глядеть, что читать?

[Llama]

1) Использовать NAT
2) непонятно, зачем такой изврат... ИМХО задача решается на с того конца...

[beaver]

1. Дополнение. Запустить НЕ ВСЕХ пользователей. Кому то дать http, кому-то pop3. Раскрасить юзеров по приоритетам.
2. А с какого конца решать? Предложи более прямой вариант.

[Llama]

beaver,
1) Отпаврляемся читать iptables tutorial
2) непонятна цель. Неужели будет особый человек, который будет смотреть все время 24/7 что там кто качает и куда ходит???

[beaver]

1. Почему сходу не советуешь sqiud? Другие задачи?
2. Цель: канал сдох, какой-то подлец полез мп3-шки качать. Выловить гада.

[Llama]

beaver, идем читать LARTC до плного просветления. Потом с конкретными вопросами - сюда. PS: если поискать - есть русский перевод LARTC, кажется где-то в глубинах linux.ru.net

[beaver]

Нда, начал читать:
http://www.opennet.ru/docs/RUS/LARTC/index.html

А если попроще (а полное просветление по ходу пьесы)?
Вот была система на Win2003 + WinGate. Все бы ничего, но глючновато. Хотелось бы что-то подобное, но под Linux. Чтобы просто и визуально.

[Llama]

Визуального нет, небыло и не будет. Ибо у нормального админа времени смотреть за тем, кто куда там прямо сейчас лазит никогда нет.
Общая политика организации доступа в интеренет:
1) Всем звапретить все.
2) Потихоньку по обоснованой задокументированой просьбе открывать порты и нарезать полосу пропускания
3) В конце дня/недели/месяца просмартирвать отчеты.
При тако подходе по сцществу остается настроить все один раз и читать логи по вечерам... А все остальное сремя моджно придаваться скажем более приятным занятиям...

[beaver]

Интересует наличие фронэндов к iptables, squid и др. Существуют ли такие в природе?

[valik]

посмотри www.privoxy.org.ru,может поможет.