Люди, помогите... Проблема банальна... Есть юзвери... есть сервак. На нём стоит squid. Почему то не получается через проксю заблокировать 443 порты пользователям, подумал что есть возможность сделать это через iptables, но как - не знаю... Не ссылайтесь на мануалы, пожалуйста.. просто помогите.. Мне посоветовали запретить доступ к домену *.icq.com как это сделать ?
режик поставь
>режик поставьчто за режик ?? мне бы надо конкретно узнать как и что надо делать.. Пожалуйста
>что за режик ??http://freshmeat.net/projects/rejik/
http://rejik.ru/Система фильтрации нежелательного контента на базе Squid. Сам не пользовался никогда, нашел гуглом по запросу "режик".
>Люди, помогите... Проблема банальна... Есть юзвери... есть сервак. На нём стоит squid.
>Почему то не получается через проксю заблокировать 443 порты пользователям, подумал
>что есть возможность сделать это через iptables, но как - не
>знаю... Не ссылайтесь на мануалы, пожалуйста.. просто помогите.. Мне посоветовали запретить
>доступ к домену *.icq.com как это сделать ?
iptables -A OUTPUT -d 64.12.0.0/16 -j REJECT
iptables -A OUTPUT -d 205.188.0.0/16 -j REJECT
Если найдут ICQ-сервер из другого диапазона(icq.rambler.ru например) или будут использовать чужие прокси, то не поможет. Отслеживайте через netstat и tcpdump и добавляйте новые правила на iptables
>>Люди, помогите... Проблема банальна... Есть юзвери... есть сервак. На нём стоит squid.
>>Почему то не получается через проксю заблокировать 443 порты пользователям, подумал
>>что есть возможность сделать это через iptables, но как - не
>>знаю... Не ссылайтесь на мануалы, пожалуйста.. просто помогите.. Мне посоветовали запретить
>>доступ к домену *.icq.com как это сделать ?
>iptables -A OUTPUT -d 64.12.0.0/16 -j REJECT
>iptables -A OUTPUT -d 205.188.0.0/16 -j REJECT
>Если найдут ICQ-сервер из другого диапазона(icq.rambler.ru например) или будут использовать чужие прокси,
>то не поможет. Отслеживайте через netstat и tcpdump и добавляйте новые
>правила на iptablesrambler icq все равно логинится через сервера aol. Так если сетки заблокировать, то сервера тоже не будут работать. А вот через прокси сидеть смогут.
>Люди, помогите... Проблема банальна... Есть юзвери... есть сервак. На нём стоит squid.
>Почему то не получается через проксю заблокировать 443 порты пользователям, подумал
>что есть возможность сделать это через iptables, но как - не
>знаю... Не ссылайтесь на мануалы, пожалуйста.. просто помогите.. Мне посоветовали запретить
>доступ к домену *.icq.com как это сделать ?Если проблема еще актуальна, то могу помочь со squid
>>Люди, помогите... Проблема банальна... Есть юзвери... есть сервак. На нём стоит squid.
>>Почему то не получается через проксю заблокировать 443 порты пользователям, подумал
>>что есть возможность сделать это через iptables, но как - не
>>знаю... Не ссылайтесь на мануалы, пожалуйста.. просто помогите.. Мне посоветовали запретить
>>доступ к домену *.icq.com как это сделать ?
>
> Если проблема еще актуальна, то могу помочь со squidСпасибо огромное за статью... Я можно сказать решил проблему века (ну для себя) - заблокировал доступ к аське всем... Проблема осталась актуально по одной причине, теперь надо открыть доступ к аське только "избранным" причём желательно через сквид. Правила в iptables прописал и теперь, соответственно доступ заблокировался. Но в логах сквида видно, что пользователи через проксю проходят, но сам трафик icq блокируется iptables. Можно ли каким либо образом не просто заблокировать трафик, а перенапрявить его на squid и рулить им в сквиде или на крайний случай скажите, как в iptables прописать нужные ip адреса, с которых разрешено пользование icq.. Заранее Всем благодарен.
>Спасибо огромное за статью... Я можно сказать решил проблему века (ну для
>себя) - заблокировал доступ к аське всем... Проблема осталась актуально по
>одной причине, теперь надо открыть доступ к аське только "избранным" причём
>желательно через сквид. Правила в iptables прописал и теперь, соответственно доступ
>заблокировался. Но в логах сквида видно, что пользователи через проксю проходят,
>но сам трафик icq блокируется iptables. Можно ли каким либо образом
>не просто заблокировать трафик, а перенапрявить его на squid и рулить
>им в сквиде или на крайний случай скажите, как в iptables
>прописать нужные ip адреса, с которых разрешено пользование icq.. Заранее Всем
>благодарен.Прописываем ACL для сквида:
acl admin src 192.168.0.16
acl aim_http rep_mime_type -i ^aim/http$
http_reply_access deny aim_http !admin
где 192.168.0.16 - разрешенный IP
aim/http - mime_type ICQ-соединений (если кто видел другие напишите)
ну и настраивеам icq на работу через прокси
по поводу закрытия доступа к icq.
странно почему чеерз squid не получилось. во первых вот ссылка как включить в squid поддержку 443 порта. так можт от противного получится разобраться почему 443 порт не блокируется в squid?во вторых. пропустите конфиг squid через фильтр чтоб избавтьися от тьмы комментов
#cat /etc/squid/squid.conf | grep ^d '#' > /etc/squid/squid-golii.conf
обычно простой конфиг не превышает 20 строк
ищем описание какие порты разрешены по строчке
acl name port 5190 80
обычно прописывают какие то конкретные порты а доступ к ним разрешают записью
http_access deny !name
таикм образом гарантируя что остальные порты закрыты.
ссылку http://tuxnotes.ru/articles.php?a_id=5