forum.opennet.ru - "Ipfw" (14)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Ipfw"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Ipfw"
Сообщение от smartkz (??) on 21-Фев-05, 11:19 (MSK)
Здравствуйте. Как в правилах фаервола на фри описать запрет на скачивание из инета файлов MP3 авишных и т.д.??? Каким образом в прафилах запретить лазанье по порно сайтам???
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Ipfw, theShade, 12:18 , 21-Фев-05, (1)
- Ipfw, smartkz, 12:23 , 21-Фев-05, (2)
  - Ipfw, MoHaX, 12:35 , 21-Фев-05, (3)
    - Ipfw, smartkz, 12:51 , 21-Фев-05, (4)
      - Ipfw, MoHaX, 12:57 , 21-Фев-05, (5)
        
        Ipfw, smartkz, 13:09 , 21-Фев-05, (7)
        
        Ipfw, smartkz, 08:26 , 22-Фев-05, (8)
        
        Ipfw, theShade, 12:20 , 22-Фев-05, (9)
      - Ipfw, theShade, 12:57 , 21-Фев-05, (6)
        
        Ipfw, dimus, 12:41 , 22-Фев-05, (10)
        
        Ipfw, smartkz, 12:45 , 22-Фев-05, (11)
        Ipfw, theShade, 12:50 , 22-Фев-05, (12)
        
        Ipfw, dimus, 13:08 , 22-Фев-05, (13)
        
        Ipfw, theShade, 13:40 , 22-Фев-05, (14)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Ipfw"

Сообщение от theShade (ok) on 21-Фев-05, 12:18  (MSK)

>Здравствуйте.
>Как в правилах фаервола на фри описать запрет на скачивание из инета
>файлов MP3 авишных и т.д.???
>Каким образом в прафилах запретить лазанье по порно сайтам???
тебе необходимо смотреть в сторону squida а не firewalla

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Ipfw"

Сообщение от smartkz (ok) on 21-Фев-05, 12:23  (MSK)

>>Здравствуйте.
>>Как в правилах фаервола на фри описать запрет на скачивание из инета
>>файлов MP3 авишных и т.д.???
>>Каким образом в прафилах запретить лазанье по порно сайтам???
>
>тебе необходимо смотреть в сторону squida а не firewalla

А через фаервол не получиться ??

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Ipfw"

Сообщение от MoHaX (ok) on 21-Фев-05, 12:35  (MSK)

>А через фаервол не получиться ??
Забавный вопрос... ;) Нет не получится...

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Ipfw"

Сообщение от smartkz (ok) on 21-Фев-05, 12:51  (MSK)

>>А через фаервол не получиться ??
>
>Забавный вопрос... ;) Нет не получится...

Тогда как на скуид перейти??

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Ipfw"

Сообщение от MoHaX (ok) on 21-Фев-05, 12:57  (MSK)

>Тогда как на скуид перейти??
Я от вас балдю! Ну хоть чё-нить прочитали бы для приличия...
http://squid.opennet.ru/

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Ipfw"

Сообщение от smartkz (ok) on 21-Фев-05, 13:09  (MSK)

>>Тогда как на скуид перейти??
>
>Я от вас балдю! Ну хоть чё-нить прочитали бы для приличия...
>http://squid.opennet.ru/

Теперь конечно прочту :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Ipfw"

Сообщение от smartkz (ok) on 22-Фев-05, 08:26  (MSK)

>>>Тогда как на скуид перейти??
>>
>>Я от вас балдю! Ну хоть чё-нить прочитали бы для приличия...
>>http://squid.opennet.ru/
>
>
>Теперь конечно прочту :)
При запуске пишет вот такое...
2005/02/22 12:26:07| parseConfigFile: line 2094 unrecognized: 'none'
FATAL: Could not determine fully qualified hostname.  Please set 'visible_hostname'
Писал имя которое выводиться командой hostname тоже выдает ошибку...
Как исправить ???

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Ipfw"

Сообщение от theShade (ok) on 22-Фев-05, 12:20  (MSK)

>>>>Тогда как на скуид перейти??
>>>
>>>Я от вас балдю! Ну хоть чё-нить прочитали бы для приличия...
>>>http://squid.opennet.ru/
>>
>>
>>Теперь конечно прочту :)
>
>При запуске пишет вот такое...
>2005/02/22 12:26:07| parseConfigFile: line 2094 unrecognized: 'none'
>FATAL: Could not determine fully qualified hostname.  Please set 'visible_hostname'
>
>Писал имя которое выводиться командой hostname тоже выдает ошибку...
>Как исправить ???
Какое имя писал?
visible_hostname not.visible
должно подойти, если требует fully qualified hostname ( у меня именно такое и работает)

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Ipfw"

Сообщение от theShade (ok) on 21-Фев-05, 12:57  (MSK)

>>>А через фаервол не получиться ??
>>
>>Забавный вопрос... ;) Нет не получится...
>
>
>Тогда как на скуид перейти??

ipfw + squid = водка + пиво. )))) Ipfw и Squid - решают разные задачи. Их связка даёт мощное решение.

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Ipfw"

Сообщение от dimus (??) on 22-Фев-05, 12:41  (MSK)

Сквид - лучший друг сисадмина. Он будет давать тебе много логов. Их можно проанализировать при помощи программы sarg. В сквиде можно настроить скорость закачки для файлов определенных форматов. Пусть качают мп3 со скоростью 100 байт в секунду :) И еще, на основе своего горького опыта, настоятельно рекомендую закрыть порты ФТП для юзеров из твоей локалки - пусть ходят в инет только через сквид.

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Ipfw"

Сообщение от smartkz (ok) on 22-Фев-05, 12:45  (MSK)

>Сквид - лучший друг сисадмина. Он будет давать тебе много логов. Их
>можно проанализировать при помощи программы sarg. В сквиде можно настроить скорость
>закачки для файлов определенных форматов. Пусть качают мп3 со скоростью 100
>байт в секунду :) И еще, на основе своего горького опыта,
>настоятельно рекомендую закрыть порты ФТП для юзеров из твоей локалки -
>пусть ходят в инет только через сквид.

Сквид поставил работает тепрь с редиректором мучаюсь :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Ipfw"

Сообщение от theShade (ok) on 22-Фев-05, 12:50  (MSK)

>Сквид - лучший друг сисадмина. Он будет давать тебе много логов. Их
>можно проанализировать при помощи программы sarg. В сквиде можно настроить скорость
>закачки для файлов определенных форматов. Пусть качают мп3 со скоростью 100
>байт в секунду :) И еще, на основе своего горького опыта,
>настоятельно рекомендую закрыть порты ФТП для юзеров из твоей локалки -
>пусть ходят в инет только через сквид.

как вариант - frox - прозрачное туннелирование. со сквидом кешем общается.но есть недостатки! например ауентификацию frox заваливает.

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Ipfw"

Сообщение от dimus (??) on 22-Фев-05, 13:08  (MSK)

А ненадо ничего редиректить. У сквида есть порт 3128. Пусть народ идет на него. А 80 порт зарубить ipfw

Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Ipfw"

Сообщение от theShade (ok) on 22-Фев-05, 13:40  (MSK)

>А ненадо ничего редиректить. У сквида есть порт 3128. Пусть народ идет
>на него. А 80 порт зарубить ipfw

У тебя около 100 не очень собразительных пользователей. Ты удаленный админ ( в смысле не удалили а remote). Каждому отвечать на звонок, тебе не охота. АДе - тебе так же неохота поднимать из-за ненадобности.  А если пользователь ставит себе оперу.мозиллу. и требует от тебя немедленно объяснить где прописать прокси? Нет уж извольте! transparent proxy and ftp само то. Иначе заклюют. Проверено. Всякие инструкции и распоряжения вам в лом писать, вот и выход.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Ipfw"
Сообщение от theShade (ok) on 21-Фев-05, 12:18 (MSK)
>Здравствуйте. >Как в правилах фаервола на фри описать запрет на скачивание из инета >файлов MP3 авишных и т.д.??? >Каким образом в прафилах запретить лазанье по порно сайтам??? тебе необходимо смотреть в сторону squida а не firewalla
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Ipfw"
	Сообщение от smartkz (ok) on 21-Фев-05, 12:23 (MSK)
	>>Здравствуйте. >>Как в правилах фаервола на фри описать запрет на скачивание из инета >>файлов MP3 авишных и т.д.??? >>Каким образом в прафилах запретить лазанье по порно сайтам??? > >тебе необходимо смотреть в сторону squida а не firewalla А через фаервол не получиться ??
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Ipfw"
	Сообщение от MoHaX (ok) on 21-Фев-05, 12:35 (MSK)
	>А через фаервол не получиться ?? Забавный вопрос... ;) Нет не получится...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Ipfw"
	Сообщение от smartkz (ok) on 21-Фев-05, 12:51 (MSK)
	>>А через фаервол не получиться ?? > >Забавный вопрос... ;) Нет не получится... Тогда как на скуид перейти??
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Ipfw"
	Сообщение от MoHaX (ok) on 21-Фев-05, 12:57 (MSK)
	>Тогда как на скуид перейти?? Я от вас балдю! Ну хоть чё-нить прочитали бы для приличия... http://squid.opennet.ru/
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Ipfw"
	Сообщение от smartkz (ok) on 21-Фев-05, 13:09 (MSK)
	>>Тогда как на скуид перейти?? > >Я от вас балдю! Ну хоть чё-нить прочитали бы для приличия... >http://squid.opennet.ru/ Теперь конечно прочту :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Ipfw"
	Сообщение от smartkz (ok) on 22-Фев-05, 08:26 (MSK)
	>>>Тогда как на скуид перейти?? >> >>Я от вас балдю! Ну хоть чё-нить прочитали бы для приличия... >>http://squid.opennet.ru/ > > >Теперь конечно прочту :) При запуске пишет вот такое... 2005/02/22 12:26:07\| parseConfigFile: line 2094 unrecognized: 'none' FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname' Писал имя которое выводиться командой hostname тоже выдает ошибку... Как исправить ???
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Ipfw"
	Сообщение от theShade (ok) on 22-Фев-05, 12:20 (MSK)
	>>>>Тогда как на скуид перейти?? >>> >>>Я от вас балдю! Ну хоть чё-нить прочитали бы для приличия... >>>http://squid.opennet.ru/ >> >> >>Теперь конечно прочту :) > >При запуске пишет вот такое... >2005/02/22 12:26:07\| parseConfigFile: line 2094 unrecognized: 'none' >FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname' > >Писал имя которое выводиться командой hostname тоже выдает ошибку... >Как исправить ??? Какое имя писал? visible_hostname not.visible должно подойти, если требует fully qualified hostname ( у меня именно такое и работает)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Ipfw"
	Сообщение от theShade (ok) on 21-Фев-05, 12:57 (MSK)
	>>>А через фаервол не получиться ?? >> >>Забавный вопрос... ;) Нет не получится... > > >Тогда как на скуид перейти?? ipfw + squid = водка + пиво. )))) Ipfw и Squid - решают разные задачи. Их связка даёт мощное решение.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Ipfw"
	Сообщение от dimus (??) on 22-Фев-05, 12:41 (MSK)
	Сквид - лучший друг сисадмина. Он будет давать тебе много логов. Их можно проанализировать при помощи программы sarg. В сквиде можно настроить скорость закачки для файлов определенных форматов. Пусть качают мп3 со скоростью 100 байт в секунду :) И еще, на основе своего горького опыта, настоятельно рекомендую закрыть порты ФТП для юзеров из твоей локалки - пусть ходят в инет только через сквид.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "Ipfw"
	Сообщение от smartkz (ok) on 22-Фев-05, 12:45 (MSK)
	>Сквид - лучший друг сисадмина. Он будет давать тебе много логов. Их >можно проанализировать при помощи программы sarg. В сквиде можно настроить скорость >закачки для файлов определенных форматов. Пусть качают мп3 со скоростью 100 >байт в секунду :) И еще, на основе своего горького опыта, >настоятельно рекомендую закрыть порты ФТП для юзеров из твоей локалки - >пусть ходят в инет только через сквид. Сквид поставил работает тепрь с редиректором мучаюсь :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "Ipfw"
	Сообщение от theShade (ok) on 22-Фев-05, 12:50 (MSK)
	>Сквид - лучший друг сисадмина. Он будет давать тебе много логов. Их >можно проанализировать при помощи программы sarg. В сквиде можно настроить скорость >закачки для файлов определенных форматов. Пусть качают мп3 со скоростью 100 >байт в секунду :) И еще, на основе своего горького опыта, >настоятельно рекомендую закрыть порты ФТП для юзеров из твоей локалки - >пусть ходят в инет только через сквид. как вариант - frox - прозрачное туннелирование. со сквидом кешем общается.но есть недостатки! например ауентификацию frox заваливает.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "Ipfw"
	Сообщение от dimus (??) on 22-Фев-05, 13:08 (MSK)
	А ненадо ничего редиректить. У сквида есть порт 3128. Пусть народ идет на него. А 80 порт зарубить ipfw
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "Ipfw"
	Сообщение от theShade (ok) on 22-Фев-05, 13:40 (MSK)
	>А ненадо ничего редиректить. У сквида есть порт 3128. Пусть народ идет >на него. А 80 порт зарубить ipfw У тебя около 100 не очень собразительных пользователей. Ты удаленный админ ( в смысле не удалили а remote). Каждому отвечать на звонок, тебе не охота. АДе - тебе так же неохота поднимать из-за ненадобности. А если пользователь ставит себе оперу.мозиллу. и требует от тебя немедленно объяснить где прописать прокси? Нет уж извольте! transparent proxy and ftp само то. Иначе заклюют. Проверено. Всякие инструкции и распоряжения вам в лом писать, вот и выход.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх