Как осуществлять полное журналирование трафика + фильрация (Debian 7.11)?
Имеется машина на базе Debian, выполняющий роль корпоративного шлюза и фаервола. (Shorewall) В данный момент пользователи получают доступ в интернет через прокси-сервер Squid, который осуществляет журналирование и фильтрацию трафика. Стоит задача полностью избавиться от Squid, при этом сохранив возможность полного журналирования запросов в сети, а так же иметь возможность фильтрации (?)
Какие бесплатные Open Sourсe решения возможно использовать для данной цели?
P.S. Может ли для этих целей подойти Shorewall (логирование проходящих пакетов через iptables)?
P.P.S. Целесообразно ли использовать tcpdump (для дальнейшего разбора трафика Wireshark'ом)?
Валентин
@vvpoloskin Куратор тега Компьютерные сети
Инженер связи
Смотря какие цели логирования преследуете.
1) iptables и надстройки. Будут храниться записи вида "пакет прошел через такое-то правило тогда-та"
2) tcpdump можно хранить еще и внутренности пакетов пользователей. Надо оно вам? Да и место на жестком диске не резиновое.
3) может вам попробовать netflow?
4) Может не избавляться от полностью squid, а сделать прозрачное проксирование?
Средний
Простой
Сложный
