linux+squid+iptables企业方案征集

szkingrose

[quote]原帖由 "we2002"]3,4,5,6,7,10,11比较容易实现吧[/quote 发表：


能不能将你的第 10  个解决方法告诉我？

我现在还有一点小问题需要调整呢。

we2002

我是用iptables通过mac地址和ip地址绑定的

we2002

接入可以选择 dhcp＋web portal
控制可以用iptables，
规则可以用squid的acl

we2002

认证用mysql，在进行web portal认证的时候，取出用户端ip和mac，从而到达绑定功能

we2002

最好能做个ntop似的东西，我自己只能做到流量实时监控，访问日志，

yjc2688

我想要的要求

01、允许全部可以访问Internet；

02、允许部分人有权限的人可以下载；

03、允许部分人完全没有限制（管理员组、经理组）；

04、允许全体人员在固定时间，有部分限制，不在此时间之内，撤除限制；

05、不允许下载的特定url字符：exe/zip/mp3等等；

06、不允许访问特定的站点；

07、透明代理与用户认证共存可提供选择；

08、允许部分人员只能浏览指定网站；

09、允许收发邮件（所有域名邮件（smtp,pop3））和只能收某域名收发某域名邮件；

10、IP/MAC绑定用户名认证上网；

11、三种认证方式（mysql,samba,ncsa）；

12、管理员能实现监控、查询、统计网络流量的功能以便于打印出来交给经理察看最好能监控qq及msn的使用情况


实施环境：
PII350 ， 512MB ， 40GB ，双网卡

固定IP 1M带宽

子网： 192.168.168.0 192.168.1.0 ，网关 192.168.168.201 192.168.1.201

软件：RedHat9，光盘自定义安装方式。

所有软件以自带方式，

we2002

给企业用这个东西，员工会急的，我们公司只是做一个认证，大家都跳脚了，何况限制？

szkingrose

[quote]原帖由 "we2002"]我是用iptables通过mac地址和ip地址绑定的[/quote 发表：


我所指的是一个认证用户只能在某一台电脑上上网。
如指定帐户 zs  ，他只能在 ip为   192.168.0.200上面上网。

不能在  192.168.0.201上面上网。    (192.168.0.200,192.168.0.201需要用户认证)

yjc2688

我想要的要求

01、允许全部可以访问Internet；

02、允许部分人有权限的人可以下载；

03、允许部分人完全没有限制（管理员组、经理组）；

04、允许全体人员在固定时间，有部分限制，不在此时间之内，撤除限制；

05、不允许下载的特定url字符：exe/zip/mp3等等；

06、不允许访问特定的站点；

07、透明代理与用户认证共存可提供选择；

08、允许部分人员只能浏览指定网站；

09、允许收发邮件（所有域名邮件（smtp,pop3））和只能收某域名收发某域名邮件；

10、IP/MAC绑定用户名认证上网；

11、三种认证方式（mysql,samba,ncsa）；


实施环境：
PII350 ， 512MB ， 40GB ，双网卡

固定IP 1M带宽

子网： 192.168.168.0 192.168.1.0 ，网关 192.168.168.201 192.168.1.201

软件：RedHat9，光盘自定义安装方式。

所有软件以自带方式。

we2002

原帖由 "szkingrose" 发表：


我所指的是一个认证用户只能在某一台电脑上上网。
如指定帐户 zs  ，他只能在 ip为   192.168.0.200上面上网。

不能在  192.168.0.201上面上网。    (192.168.0.200,192.168.0.201需要用户认证)

原来是用户名和ip地址绑定呀，也可以通过数据库实现,