Як створити брандмауер, який відстежує весь трафік [закритий]

На даний момент у мене є кальмари на Ubuntu 16.04.2 LTS. Я не можу зрозуміти, як зробити Squid прозорим сервером у мережі за допомогою Merus Asus RT-AC66U та як зробити сервер у мережевий брандмауер, щоб запобігти потраплянню вірусів, шкідливих програм, шпигунських програм, троянів тощо у мережу. . Чи є спосіб налаштувати це на самому сервері, з'єднавши модем та маршрутизатор через Ubuntu? Чи є налаштування, якого я відсутній?

Для реєстрації http-трафіку за URL-адресою можна перейти двома методами:

1) Вбудований: Використовувати проксі-сервер SQUID Ви можете встановити прозорий вбудований проксі-сервер для перевірки та пересилання веб-трафіку. Це працює, поєднуючи проксі з брандмауером, який перенаправляє трафік до портів проксі. Базова версія цієї установки тут .

Для більш складних налаштувань протокол WCCP (Web Cache Communications Protocol) Cisco може пересилати трафік безпосередньо з маршрутизатора на ваш проксі (через тунелі GRE), дозволяючи маршрутизатору обробляти трафік, не маючи справи з iptables. Цей метод також працює для комерційних систем, таких як BlueCoat. Приклад .

2) Пасивний: Bro IDS - якщо ви просто хочете входити в систему, а не фільтрувати веб-сайти, ви можете заглянути в BroIDS, а не на повний проксі. У цьому випадку ви встановите сервер або на мережевий дотик, або на провідний порт між маршрутизатором або swtich. Тоді IDS побачить увесь трафік та генерує журнали. Зразки журналів bro будуть виглядати приблизно так .

Щоб спростити налаштування, ви можете використовувати таку систему, як Security Onion, як рішення під ключ для налаштування BroIDS або один із попередньо налаштованих дистрибутивів для Squid .