使用家庭服务器监控和阻止来自家庭网络的传出流量

使用家庭服务器监控和阻止来自家庭网络的传出流量

我的家庭网络位于路由器(型号 fritzbox 7490)后面,该路由器目前用作所有有线和无线设备的网关和 DHCP 服务器。此外,我在网络中还有一台家庭服务器,该服务器具有一张物理网卡,运行着 debian jessie 和 DNS 服务器(bind9)。

有没有什么方法(例如包括路由器的额外配置)可以使用 squid 设置我的家庭服务器,以充当所有网络设备的透明代理,从而监控并可能阻止传出的互联网流量?

答案1

如果您可以使用所述方法通过 telnet 进入,则可以尝试我的 iptables 规则。或者,您可以安装 Freetz,然后我的规则应该可以工作。他们说一些文档是德语的,所以请使用谷歌翻译。

这是 Linux Voice 的摘录

FRITZ!Box 7490 - Linux 语音

如果您愿意进行一些小改动,FRITZ!box 可以做很多事情。例如,可以通过在连接的电话上按“#”并拨打 96*7* 来启用 Telnet。您甚至会看到一条消息告诉您它已启用(将 7 切换为 8 以禁用它)。现在,您可以通过键入 telnet ip_address 并输入您的 Web 管理员密码从命令行连接到路由器。现在,您会发现自己处于一个相当可识别的 Linux 命令行环境中。您可以 ls 或键入 top 并查看文件系统。wget 也可用,并且有安装用户编译的软件包(如“DropBear”)的方法,但我们不建议这样做。相反,我们建议您看看 Freetz。这是一组开源修改,可以对路由器的默认固件进行修改,将其变成一个更加灵活和可破解的设备(并且可能同时使保修失效)。您需要创建一个具有特定构建环境的虚拟机,然后从 GitHub 帐户中提取最新文件,然后从基本菜单系统构建所有内容。几乎所有重要和相关的信息都是德语的,如果您不懂该语言,任务就会变得更加困难。但是,如果您想更好地控制硬件,并且能够自行更改固件,那么值得付出努力。我们发现添加更广泛的 VPN 功能(包括 OpenVPN)以及轻松添加 SSH 和其他应用程序特别有用。


短期记录:

iptables -I OUTPUT 1 -p tcp -m tcp -m multiport --dports 80,443 -J LOG --log-prefix "I visited a website "

长期:

  1. 安装 mysql 和 ulogd2

    mysql -u root -p < /src/ulogd2/doc/mysql-ulogd2.sql

此文件可能不在你的计算机上的同一位置

查找/-iname“mysql-ulogd2.sql”

如果它说文件未找到

更改 ulogd.conf 的这一部分

[log1]
# netlink multicast group (the same as the iptables --nflog-group param)
# Group O is used by the kernel to log connection tracking invalid message
nlgroup=1
group=1

[global]
stack=log1:NFLOG,base1:BASE,ifi1:IFINDEX,ip2bin1:IP2BIN,mac2str1:HWHDR,mysql1:MYSQL
[mysql1]
db="ulog2"
host="192.168.1.1"
user="username"
table="ulog"
pass="password"
procedure="INSERT_PACKET_FULL"

iptables -I OUTPUT 1 -p tcp -m tcp -m multiport --dports 80,443 -J NFLOG --nflog-group 1 --nflog-prefix "I visited a website " 

只有 iptables 和 ulogd2 需要放在你的 fritzbox 上,其余的可以放在你的网络上的任何地方。

相关内容