Цитата:
Сообщение от Шухрат Юлдашев
Вы не озвучили ни названия, ни версии
|
1. Ставим linux на отдельную железку. Мин конфигурацию.
2. Ставим squid для 80 порта.
3. Ставим какуюнить считалку по логам squid, в нете их валом гугл в помощь.
3. Настраиваем iptables (nat) для всего остального.
5. В iptables прописываем правила для tasix отдельно (сети берутся из mrlg.tas-ix.uz), для мира отдельно.
6. Делаем небольшой скрипт который будет сохранять счётчики правил iptables.
7. Ставим настроенную железку между вашей лок сетью и выходу к провайдеру.
Далее имеем:
1. Полную статистику куда комп лазил что откуда и когда качал.
2. Отсутствие вирусов и всяких пиратских KISов с встроенными вирусами и иже сними. (имеется ввиду на железке)
3. Гарантия того что железка сама без вашего ведома качать ничего не будет, зато будет видеть весь трафик а не тот который пожелал вам показать KIS аль разработчик какого-нибудь вируса которым вы могли заразиться.
Видим что траф реально расходует комп успокаиваемся. Видим что траф таки не совпадает с провайдером (разница +-10% не считается) не успокаиваемся бодаемся дальше, но бодаемся уже гораздо эффективней с детальными логами со своей стороны.
Как всё это сделать, у вас вон вроде друг есть с хардварными ништяками и с опытом взломов пусщай подсобит ему скорее всего это как два пальца.
24.02.2013 18:15
Древовидный вид