URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 53703
[ Назад ]

Исходное сообщение
"Ipfw"
Отправлено smartkz , 21-Фев-05 11:19

Здравствуйте.
Как в правилах фаервола на фри описать запрет на скачивание из инета файлов MP3 авишных и т.д.???
Каким образом в прафилах запретить лазанье по порно сайтам???

Содержание

Ipfw,theShade, 12:18 , 21-Фев-05
- Ipfw,smartkz, 12:23 , 21-Фев-05
  - Ipfw,MoHaX, 12:35 , 21-Фев-05
    - Ipfw,smartkz, 12:51 , 21-Фев-05
      - Ipfw,MoHaX, 12:57 , 21-Фев-05
        
        Ipfw,smartkz, 13:09 , 21-Фев-05
        
        Ipfw,smartkz, 08:26 , 22-Фев-05
        
        Ipfw,theShade, 12:20 , 22-Фев-05
      - Ipfw,theShade, 12:57 , 21-Фев-05
        
        Ipfw,dimus, 12:41 , 22-Фев-05
        
        Ipfw,smartkz, 12:45 , 22-Фев-05
        Ipfw,theShade, 12:50 , 22-Фев-05
        
        Ipfw,dimus, 13:08 , 22-Фев-05
        
        Ipfw,theShade, 13:40 , 22-Фев-05

Сообщения в этом обсуждении

"Ipfw"
Отправлено theShade , 21-Фев-05 12:18

>Здравствуйте.
>Как в правилах фаервола на фри описать запрет на скачивание из инета
>файлов MP3 авишных и т.д.???
>Каким образом в прафилах запретить лазанье по порно сайтам???
тебе необходимо смотреть в сторону squida а не firewalla

"Ipfw"
Отправлено smartkz , 21-Фев-05 12:23

>>Здравствуйте.
>>Как в правилах фаервола на фри описать запрет на скачивание из инета
>>файлов MP3 авишных и т.д.???
>>Каким образом в прафилах запретить лазанье по порно сайтам???
>
>тебе необходимо смотреть в сторону squida а не firewalla

А через фаервол не получиться ??

"Ipfw"
Отправлено MoHaX , 21-Фев-05 12:35

>А через фаервол не получиться ??
Забавный вопрос... ;) Нет не получится...

"Ipfw"
Отправлено smartkz , 21-Фев-05 12:51

>>А через фаервол не получиться ??
>
>Забавный вопрос... ;) Нет не получится...

Тогда как на скуид перейти??

"Ipfw"
Отправлено MoHaX , 21-Фев-05 12:57

>Тогда как на скуид перейти??
Я от вас балдю! Ну хоть чё-нить прочитали бы для приличия...
http://squid.opennet.ru/

"Ipfw"
Отправлено smartkz , 21-Фев-05 13:09

>>Тогда как на скуид перейти??
>
>Я от вас балдю! Ну хоть чё-нить прочитали бы для приличия...
>http://squid.opennet.ru/

Теперь конечно прочту :)

"Ipfw"
Отправлено smartkz , 22-Фев-05 08:26

>>>Тогда как на скуид перейти??
>>
>>Я от вас балдю! Ну хоть чё-нить прочитали бы для приличия...
>>http://squid.opennet.ru/
>
>
>Теперь конечно прочту :)
При запуске пишет вот такое...
2005/02/22 12:26:07| parseConfigFile: line 2094 unrecognized: 'none'
FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname'
Писал имя которое выводиться командой hostname тоже выдает ошибку...
Как исправить ???

"Ipfw"
Отправлено theShade , 22-Фев-05 12:20

>>>>Тогда как на скуид перейти??
>>>
>>>Я от вас балдю! Ну хоть чё-нить прочитали бы для приличия...
>>>http://squid.opennet.ru/
>>
>>
>>Теперь конечно прочту :)
>
>При запуске пишет вот такое...
>2005/02/22 12:26:07| parseConfigFile: line 2094 unrecognized: 'none'
>FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname'
>
>Писал имя которое выводиться командой hostname тоже выдает ошибку...
>Как исправить ???
Какое имя писал?
visible_hostname not.visible
должно подойти, если требует fully qualified hostname ( у меня именно такое и работает)

"Ipfw"
Отправлено theShade , 21-Фев-05 12:57

>>>А через фаервол не получиться ??
>>
>>Забавный вопрос... ;) Нет не получится...
>
>
>Тогда как на скуид перейти??

ipfw + squid = водка + пиво. )))) Ipfw и Squid - решают разные задачи. Их связка даёт мощное решение.

"Ipfw"
Отправлено dimus , 22-Фев-05 12:41

Сквид - лучший друг сисадмина. Он будет давать тебе много логов. Их можно проанализировать при помощи программы sarg. В сквиде можно настроить скорость закачки для файлов определенных форматов. Пусть качают мп3 со скоростью 100 байт в секунду :) И еще, на основе своего горького опыта, настоятельно рекомендую закрыть порты ФТП для юзеров из твоей локалки - пусть ходят в инет только через сквид.

"Ipfw"
Отправлено smartkz , 22-Фев-05 12:45

>Сквид - лучший друг сисадмина. Он будет давать тебе много логов. Их
>можно проанализировать при помощи программы sarg. В сквиде можно настроить скорость
>закачки для файлов определенных форматов. Пусть качают мп3 со скоростью 100
>байт в секунду :) И еще, на основе своего горького опыта,
>настоятельно рекомендую закрыть порты ФТП для юзеров из твоей локалки -
>пусть ходят в инет только через сквид.

Сквид поставил работает тепрь с редиректором мучаюсь :)

"Ipfw"
Отправлено theShade , 22-Фев-05 12:50

>Сквид - лучший друг сисадмина. Он будет давать тебе много логов. Их
>можно проанализировать при помощи программы sarg. В сквиде можно настроить скорость
>закачки для файлов определенных форматов. Пусть качают мп3 со скоростью 100
>байт в секунду :) И еще, на основе своего горького опыта,
>настоятельно рекомендую закрыть порты ФТП для юзеров из твоей локалки -
>пусть ходят в инет только через сквид.

как вариант - frox - прозрачное туннелирование. со сквидом кешем общается.но есть недостатки! например ауентификацию frox заваливает.

"Ipfw"
Отправлено dimus , 22-Фев-05 13:08

А ненадо ничего редиректить. У сквида есть порт 3128. Пусть народ идет на него. А 80 порт зарубить ipfw

"Ipfw"
Отправлено theShade , 22-Фев-05 13:40

>А ненадо ничего редиректить. У сквида есть порт 3128. Пусть народ идет
>на него. А 80 порт зарубить ipfw

У тебя около 100 не очень собразительных пользователей. Ты удаленный админ ( в смысле не удалили а remote). Каждому отвечать на звонок, тебе не охота. АДе - тебе так же неохота поднимать из-за ненадобности. А если пользователь ставит себе оперу.мозиллу. и требует от тебя немедленно объяснить где прописать прокси? Нет уж извольте! transparent proxy and ftp само то. Иначе заклюют. Проверено. Всякие инструкции и распоряжения вам в лом писать, вот и выход.