В этой теме новенькая. Надоели уже стенки типа Kerio, хочу попробовать завести интренет шлюз на Linux.
Требования:
Ограничение доступа к определенным сайтам, самостоятельное поднятие PPPoE соединения или наоборот перевод его в "keep alive" перенаправление портов, dhcp сервер + введение списка пользователей. Что кто посоветует? Начала изучать Alt Linux Школьный сервер 7.0. Нашла там PPPoE, DHCP, введение списка пользователей, но не нашла где можно ограничать доступ к определенным сайтам, проброс портов тоже не нашла. Уповаю на вас, т.к. Kerio уже просто задолбал, нужно переходить на что то другое.

El.Layne, для ваших потребностей подойдет любой Linux, но я бы не стал использовать что-то типа "Alt Linux" используйте лучше Debian или CentOS, ставьте пакеты, настраивайте и наслаждайтесь.

Товарищ Razor666 прав, подойдет любой Linux. Сам я использую Debian 7 на всех серверах, коих в моем "владении" 9 штук=)))) и ведение списка пользователей, и веб сервер, и перенаправление портов, и все что в душе угодо) недавно вон связал все филиалы организации в одну сеть, тоже все на Debian. Дома использую Mint 17. На сервер всякие "сборки" типа альтлинукцов школных, и т.п. не советую. Единственное, если делаете файловый сервер, Openmediavault - хорошая сборочка, тоже использую. По сути то тже Debian, только с красивым веб-интерфейсом. Удачи!

Сам я использую Debian 7 »
Не поделитесь ссылочкой на дистрибутив? + руководство какое нибудь, т.к. делаю это первый раз.

El.Layne, debian.org , там все найдете

Начала изучать Alt Linux Школьный сервер 7.0. »
Не надо - лучше Debian последней версии
Для наглядности многих процессов можно дополнительно установлить Webmin
В частности есть модули для настройки DHCP, DNS, PPPoE, NAT и других перечисленных вами задач

введение списка пользователей »
Большинство служб Linux по-умолчанию используют стандартную базу пользователей системы.
Просто для всех таких пользователей, которые не будут использоваться для администрирования сервера, нужно указать оболочку /bash/false или /sbin/nologon

Уповаю на вас, т.к. Kerio уже просто задолбал, нужно переходить на что то другое. »
Прокси-сервер SQUID, для которого Webmin также предлагает удобное средство создания правил доступа к сайтам, а также отдельный список пользователей.

К нему прилагается удобный модуль генерации отчётов SARG.

Хорошо, я попробую.
Можно мне тут в процессе настройки задавать вопросы?

El.Layne, конечно)

Прокси-сервер SQUID, для которого Webmin также предлагает удобное средство создания правил доступа к сайтам, а также отдельный список пользователей.
К нему прилагается удобный модуль генерации отчётов SARG. »
Не учите людей плохому.
Зачем Webmin??? Есть удобный редактор vi
Зачем древний тормозной sarg? Есть куда лучше анализаторы, например Free-SA или Lightsquid

Rezor666, по поводу Webmin не соглашусь, ведь очень удобная вещь для администрирования сервера. По поводу SARG соглашусь, сам использую Lightsquid, быстрая и удобная штуковина

Зачем Webmin??? Есть удобный редактор vi »
И удобный язык программирования "ассемблер". А ещё удобный носитель информации "перфокарта" :)

по поводу Webmin не соглашусь »
Как хотите, но нету ничего более надежного чем редактирование конфигов руками.

El Scorpio, Вы считате что vi стар?
Расскажите зачем мне на шлюз ставить Apache? Это типа круто?

El.Layne, вы должы понять для себя одну вещь. Если вы пересаживаетесь с чего-то с окнами на Linux как есть, то поймите следующее:
нету ничего более надежного чем редактирование конфигов руками. »

... под этим я готов поставить и свою подпись.

Имея порядка 10 серверов в разных городах и сёлах, они все под UbuntuServer, Debian или CentOS. Они все консольные, у всех файлы с конфигурациями демонов.

Я встречал внешние обвязки типа Webmin и иже с ними, но отказался от них раз и навсегда. Стоит один день провести в поисках косяка работы какого-нибудь демона, а потом окажется что вебмодный скрипт неправильно комментарий вписал или инклюд не того файла сделал.

Что кто посоветует? »
Debian: iptables, squid3, bind9, dhcpd.

А по каждой отдельной задаче нужно отдельно искать и пробовать. Искать подходящие варианты.

Явно не для меня все это. Жееесть, у меня только систему получилось поставить. Debian. Что дальше, как и куда, у меня паника. После чтения что такое Iptables порядка 3 часов, решила что мне нужен психиатр. Ребят без обид, но мне не очень удается понять, как это работает.

Мне в свое время понравилась IDECO ICS. |All in One. На сайте есть демонстрационная версия, возможно Вам то что нужно.

Ребят без обид, но мне не очень удается понять, как это работает. »
Найдите себе парня линуксойда :)

Найдите себе парня линуксойда »
Можно и девушку, но за деньги и чтоб оставил(а) после себя документацию по настройке, использованию и обслуживанию. А то сколько видел тазиков, в которых хз что, как и зачем работало, но "надо". "Программист" настроил при царе Горохе и исчез в голубой дали, поскольку аббревиатура SLA и сейчас не всем знакома, а когда поясняешь, то включают мистера Крабса, евпочя.

Явно не для меня все это. »
Попробуйте начать с "лёгких наркотиков" типа PfSense (https://ru.wikipedia.org/wiki/PfSense) ;)

Что дальше, как и куда, у меня паника. »
Может стоит почитать или посмотреть какое-нибудь видео с азами работы в Linux?

После чтения что такое Iptables порядка 3 часов, решила что мне нужен психиатр. »
Iptables это круто, если понимать и уметь им пользоваться. Психиатр - это обычно дорого, прогулки на свежем воздухе по приятным местам расслабляют и позволяют отвлечься, и одновременно обдумать рабочие моменты.

IDECO ICS. |All in On »
Штука интересная, но стоит денег. Не помню какие именно ограничения в демке. Несколько лет назад ставили в школе, через месяц купили лицензию. Сам не настраивал, но коллеги отзывались положительно.

Iptables это круто, если понимать и уметь им пользоваться. » В том то и дело))))
Скачиваю CentOS 7.0
Попробую на нем squid замутить))

Забыла написать, ребят спасибо огромное что хоть мыслишки какие подкидываете, но я в настройке шлюзов на linux, дело имею в первый раз. т.е. я новичек в буквальном смысле, с linux я имела дело, давно уже, примерно 1,5 года сидела на арче, сама его устанавливала, настроивала. Но вот чтоб сервер на никсах, я девственница вообщем в этом деле :)

Скачиваю CentOS 7.0 »
Хороший выбор
я девственница вообщем в этом деле »
Лишиться ее никогда не поздно :)
Штука интересная, но стоит денег. »
Бесполезная ерунда :)
Попробуйте начать с "лёгких наркотиков" типа PfSense »
Потом еще тяжелее пересесть на что-то более нормальное.