[Ubuntu-BR] Distribuição com Layer7, controle de banda.....

[Marcos Tulio]

> > Bom dia,
> >
> > Alguem conhece alguma distribuição com todos (ou a maioria) dos 
> > programas
> > necessários para o controle de internet?
> > Algo com Layer7, Controle de Banda, Controle de MSN/p2p, firewall,
> > relatórios....
> >
Não conheço o Layer7, mas para o restante de suas arguições, segue 
comentário abaixo:

Para o Controle de Banda use o CBQ ou HTB (Faça download na net)

Para Controle do MSN tem o SQUID e o IPTABLES, com regras para gerar 
arquivos de bloqueios, é só pesquisar no Google sobre como bloquear MSN pelo 
Squid.

Para Controle de P2P, tem o bloqueio do FORWARD pelo IPTABLES, negando o 
encaminhamento na rede para que a máquina não se utilize do proxy 
transparente e a liberação apenas de portas específicas tal como 80, 110, 
25, 3128, e etc.

Para retirar o FORWARD/NAT da rede, use iptables -t filter -A FORWARD -p 
tcp -j DROP -s 192.168.1.0/24 (Troque o 192.168.1.0 pelo de sua rede) --  
Comando (1)

Para liberar portas específicas, você vai usar várias vezes esta linha: 
iptables -t filter -A FORWARD -j ACCEPT -p tcp -s 192.168.1.10/32 --dport 80 
(Este comando vai liberar a porta 80 da máquina 192.168.1.10) - A LIBERAÇÃO 
é feita primeiro para depois você bloquear a rede completa com o comando 
(1). Primeiro os ACCEPTS e fecha o script com o DROP em baixo.

Para Firewall você vai usar o IPTABLES, seja com script ou via wizards.

Para Relatórios de Acesso a Internet tem o SARG, que vai trabalhar junto com 
o SQUID, gerando um relatório HTML dos acessos de cada IP de sua rede, 
máquina por máquina, com hora, data, topsites, downloads, acessos proibidos, 
acessos com falha de autenticação e etc. (Instale pelo apt-get)

Existem alguns facilitadores (Wizards) para os administradores, 
principalmente que estão começando...

Instale o WEBMIN (Administrador Linux via WEB) ele vai lhe ajudar. (Download 
no http://www.webmin.com)

Forte Abraço,

Marcos Tulio