Я ищу (набор) инструмент (ов) для строгого контроля исходящего доступа к небольшому белому списку глобально развернутых веб-сайтов для одного рабочего стола Linux (с одним пользователем).
Я ищу решение с простым интерфейсом (возможно, с графическим интерфейсом), которое позволяет по умолчанию заносить в черный список Интернет, просматривать заблокированные URL-адреса и (по моему усмотрению) разрешать (небольшое количество) определенных сайтов для http/https. Я хотел бы отслеживать все посещенные URL. Я хочу запустить решение на Debian Linux ... будет очень мало пользователей и очень маленький белый список.
Я считаю, что необработанные IPTables/PF слишком низки для регулярного администрирования вручную; Мне понравился FireStarter - но я мог только выбирать, какие IP-адреса разблокировать, не контролируя исходящий доступ к определенным портам ... и сам по себе оставил меня без журнала посещенных URL-адресов. Я знаю о веб-прокси, таких как Squid, например, но, похоже, они сосредоточены на гибкости и масштабируемости - за счет быстрой и простой поддержки - в контексте блочного по умолчанию, белого списка, если необходимо. , политика.
Существуют ли какие-либо решения Linux с открытым исходным кодом, которые решают проблему такого рода?