Um Firewall do Linux / proxy da Web adequado para uma política de lista negra por padrão para uma única área de trabalho [fechada]

1

Estou procurando uma (suíte de) ferramenta (s) para controlar estritamente o acesso de saída a uma pequena lista de permissões de sites da Web globalmente implantados, para um desktop Linux (com um usuário).

Estou procurando uma solução com uma interface simples (provavelmente uma GUI) que me permita usar a lista negra como padrão, revisar URLs bloqueados e (a meu critério) permitir (um pequeno número de) sites específicos para http / https. Eu gostaria de uma trilha de auditoria de todas as URLs visitadas. Eu estou olhando para executar a solução no Debian Linux ... haverá muito poucos usuários e uma pequena lista branca.

Eu acho o IPTables bruto / PF muito baixo nível para administrar, regularmente, à mão; Eu gostei do FireStarter - mas só fui capaz de escolher quais endereços IP desbloquear sem controlar o acesso de saída para portas específicas ... e, por conta própria, ele me deixou sem um log de URLs visitadas. Estou ciente de proxies web como o Squid, por exemplo, mas estes parecem ser focados em flexibilidade e escalabilidade - à custa de ser rápido e fácil de manter - no contexto de um bloco por padrão, whitelist se necessário política.

Existem soluções Linux de código aberto que lidam com esse tipo de caso de uso?

    
por aSteve 15.11.2014 / 12:55

0 respostas