URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 70646
[ Назад ]

Исходное сообщение
"Помогите закрыть доступ"
Отправлено sidsoft , 01-Дек-06 01:51

Здравствуйте Уважаемые.
Вновь обращаюсь к Вам с проблемой, она заключается в следующем:
Есть подсеть 192.168.0.0/16 как сделать (какое правило на IPFW надо сделать?) так чтобы люди сидящие в этой подсети не могли выходить на сайт (IP) www.love.mail.ru, http://love.mail.ru???
Узнавал IP вышеуказанных сайтов, делал правило на IPFW но они благополучно обходили (или просто на другие IP уходил запрос-возврат) эти правила и снова сидели часами на этом ресурсе... я лично не против чтобы они туда посещали, но в не рабочее время... есть работа до 18:00 а после хоть по разного рода непристойным сайтам ходят...
Есть ли у кого опыт? Пожалуйста поделитесь...

Содержание

Помогите закрыть доступ,konst, 07:29 , 01-Дек-06
- Помогите закрыть доступ,mmm, 12:43 , 06-Дек-06
  - Помогите закрыть доступ,sidsoft, 12:46 , 06-Дек-06
    - Помогите закрыть доступ,mmm, 13:23 , 12-Дек-06
- Помогите закрыть доступ,Dimonich, 13:00 , 06-Дек-06

Сообщения в этом обсуждении

"Помогите закрыть доступ"
Отправлено konst , 01-Дек-06 07:29

>Здравствуйте Уважаемые.
>Вновь обращаюсь к Вам с проблемой, она заключается в следующем:
>
>Есть подсеть 192.168.0.0/16 как сделать (какое правило на IPFW надо сделать?) так
>чтобы люди сидящие в этой подсети не могли выходить на сайт
>(IP) www.love.mail.ru, http://love.mail.ru???
>
>Узнавал IP вышеуказанных сайтов, делал правило на IPFW но они благополучно обходили
>(или просто на другие IP уходил запрос-возврат) эти правила и снова
>сидели часами на этом ресурсе... я лично не против чтобы они
>туда посещали, но в не рабочее время... есть работа до 18:00
>а после хоть по разного рода непристойным сайтам ходят...
>
>Есть ли у кого опыт? Пожалуйста поделитесь...
Если пользуетесь squid - то в нем можно все такое разрешать/запрещать

"Помогите закрыть доступ"
Отправлено mmm , 06-Дек-06 12:43

>Если пользуетесь squid - то в нем можно все такое разрешать/запрещать
И хорошо бы заюзать "прозрачное проксирование"

"Помогите закрыть доступ"
Отправлено sidsoft , 06-Дек-06 12:46

>>Если пользуетесь squid - то в нем можно все такое разрешать/запрещать
>И хорошо бы заюзать "прозрачное проксирование"
К сожалению я не использую squid а без squid можно лочить?

"Помогите закрыть доступ"
Отправлено mmm , 12-Дек-06 13:23

>К сожалению я не использую squid а без squid можно лочить?
Ну тогда долго и печально последовательно ipfw deny на все ip, но IMHO проще поставить squid, и проще и на трафике можно сэкономить (иногда немного, а иногда порядочно!)

"Помогите закрыть доступ"
Отправлено Dimonich , 06-Дек-06 13:00

1) неNATишь вообще хосты
2) поднимаешь squid (прокси)
3) ставишь squidguard (фильтр сайтов для squid)
4) делаешь прозрачное прокирование
5) ставишь socks для icq
Все хрен куда они попадут, и внешние прокси юзать несмогут.
Будут работать от сиж до сих (9-18) как штык