форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"ограничение хождения юзеров по сайтам"

Сообщение от pfox (ok) on 07-Май-08, 12:10

Приветствую всех! Хотелось бы услышать советы по сабжу. Использую IPFW. Совсем не хочется писать в нем руками правила для блокировки сайтов. Особенно типа контакта, где до хрена мирроров. Хотелось бы какую-нить простенькую прогу в которой указываешь днс имя сайта и чтобы она сама прорезолвила все возможные айпишки и заблокировала хождение на них. Еще важная особенность состоит в том, чтобы можно было указать айпи клиента из внутренней сети. Было бы плюсом если можно было бы указывать временные промежутки. Спасибо!

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "ограничение хождения юзеров по сайтам"

Сообщение от mmm (??) on 07-Май-08, 12:31

а вариант с прокси не рассматривается, там на порядок проще все это сделать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "ограничение хождения юзеров по сайтам"
	Сообщение от pfox (ok) on 07-Май-08, 12:35
	>а вариант с прокси не рассматривается, там на порядок проще все это >сделать. нет, к сожалению, не рассматривается. нужно именно через фаервалл.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "ограничение хождения юзеров по сайтам"
	Сообщение от Axis (ok) on 07-Май-08, 12:38
	>>а вариант с прокси не рассматривается, там на порядок проще все это >>сделать. > >нет, к сожалению, не рассматривается. нужно именно через фаервалл. Если был бы Linux то Shorewall + webmin и через web там можно указывать Block IP
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "ограничение хождения юзеров по сайтам"
	Сообщение от pfox (ok) on 07-Май-08, 12:47
	>>>а вариант с прокси не рассматривается, там на порядок проще все это >>>сделать. >> >>нет, к сожалению, не рассматривается. нужно именно через фаервалл. > >Если был бы Linux то Shorewall + webmin и через web там >можно указывать Block IP стоит FreeBSD, как я думаю, вы догадались :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "ограничение хождения юзеров по сайтам"
	Сообщение от Hetzer (ok) on 07-Май-08, 13:41
	>>>>а вариант с прокси не рассматривается, там на порядок проще все это >>>>сделать. >>> >>>нет, к сожалению, не рассматривается. нужно именно через фаервалл. >> >>Если был бы Linux то Shorewall + webmin и через web там >>можно указывать Block IP > >стоит FreeBSD, как я думаю, вы догадались :) тогда поступи грамотно: потрать 10 минут на составление приказа об ограничение доступа в интернет, где пойманный будет нести финансовое наказание. подпиши у начальника и не играй больше в полицию нравов :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "ограничение хождения юзеров по сайтам"
	Сообщение от Axis (??) on 07-Май-08, 13:42
	>тогда поступи грамотно: потрать 10 минут на составление приказа об ограничение доступа >в интернет, где пойманный будет нести финансовое наказание. подпиши у начальника >и не играй больше в полицию нравов :) Он прав именно с этого и нужно начинать....
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "ограничение хождения юзеров по сайтам"
	Сообщение от pfox (ok) on 07-Май-08, 13:44
	>>тогда поступи грамотно: потрать 10 минут на составление приказа об ограничение доступа >>в интернет, где пойманный будет нести финансовое наказание. подпиши у начальника >>и не играй больше в полицию нравов :) > >Он прав именно с этого и нужно начинать.... ну конечно это не плохо. но все же жду советов по сабжу :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "ограничение хождения юзеров по сайтам"
	Сообщение от Axis (??) on 07-Май-08, 13:50
	>>>тогда поступи грамотно: потрать 10 минут на составление приказа об ограничение доступа >>>в интернет, где пойманный будет нести финансовое наказание. подпиши у начальника >>>и не играй больше в полицию нравов :) >> >>Он прав именно с этого и нужно начинать.... > >ну конечно это не плохо. но все же жду советов по сабжу >:) Попробуй webmin по FreeBSD там модуль для IPFW есть. Всё что на ум приходит.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "ограничение хождения юзеров по сайтам"
	Сообщение от PavelR (??) on 07-Май-08, 13:59
	>[оверквотинг удален] >>>>в интернет, где пойманный будет нести финансовое наказание. подпиши у начальника >>>>и не играй больше в полицию нравов :) >>> >>>Он прав именно с этого и нужно начинать.... >> >>ну конечно это не плохо. но все же жду советов по сабжу >>:) > >Попробуй webmin по FreeBSD там модуль для IPFW есть. Всё что на >ум приходит. 1. Не бредить и не упираться в то, что файрволл панацея. 2. Настроить прозрачный прокси 3. В проксе настроить нужные правила, возможно через squidGuard. Итого: не надо постоянно дергать файрволл скриптами, обновляя списки айпишек для доменов. не надо собирать списки поддоменов, потому что их просто так  автоматом никто не сформирует настроил один раз и забыл. Если вам этого не надо и интересно возиться с системой постоянно - тогда вперед, составляйте списки айпи и вгоняйте их в файрволл.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "ограничение хождения юзеров по сайтам"
	Сообщение от adews (ok) on 07-Май-08, 14:03
	>Итого: И, всё-таки,- начать надо с приказа
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "ограничение хождения юзеров по сайтам"
	Сообщение от PavelR (??) on 07-Май-08, 17:25
	>>Итого: > >И, всё-таки,- начать надо с приказа В обязятельном порядке. В принципе это задачи руководства технического отдела. Администратор не должен заниматься самодеятельностью, все что он делает должно быть согласовано с его руководством.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "ограничение хождения юзеров по сайтам"
	Сообщение от dz (ok) on 12-Май-08, 21:40
	>ну конечно это не плохо. но все же жду советов по сабжу http://ucfp.ru/
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "ограничение хождения юзеров по сайтам"
	Сообщение от mmm (??) on 07-Май-08, 14:21
	по опыту скажу, есть куча (это значит дофига) анонимных прокси серверов зайдя на который юзер получит доступ к любому закрытому Вами ресурсу. поэтому не вижу смысла упиратся в фаервол, исходя из того что мироры у любого сайта могут расти до фантостического размера и проще уж в сквиде один раз запретить vkontakte.ru чем ставить денай на 20 ай-пи, и постоянно следить а не открылся ли еще один, а не закрылся ли другой.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "ограничение хождения юзеров по сайтам"
	Сообщение от pfox (ok) on 12-Май-08, 15:20
	>по опыту скажу, есть куча (это значит дофига) анонимных прокси серверов зайдя >на который юзер получит доступ к любому закрытому Вами ресурсу. поэтому >не вижу смысла упиратся в фаервол, исходя из того что мироры >у любого сайта могут расти до фантостического размера и проще уж >в сквиде один раз запретить vkontakte.ru чем ставить денай на 20 >ай-пи, и постоянно следить а не открылся ли еще один, а >не закрылся ли другой. гм. прокси это хорошо... вот только у меня NetAMS стоит для подсчета трафика.. почитал я - не дружит он со сквидом... т.е. трафик проходящий через сквид не учитывает..
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "ограничение хождения юзеров по сайтам"
	Сообщение от PavelR (??) on 12-Май-08, 16:17
	>[оверквотинг удален] >>не вижу смысла упиратся в фаервол, исходя из того что мироры >>у любого сайта могут расти до фантостического размера и проще уж >>в сквиде один раз запретить vkontakte.ru чем ставить денай на 20 >>ай-пи, и постоянно следить а не открылся ли еще один, а >>не закрылся ли другой. > >гм. прокси это хорошо... вот только у меня NetAMS стоит для подсчета >трафика.. >почитал я - не дружит он со сквидом... т.е. трафик проходящий через >сквид не учитывает.. всё он может учитывать, просто надо правильно приготовить.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "ограничение хождения юзеров по сайтам"

Сообщение от Oyyo on 12-Май-08, 15:34

может проще снимать дампом трафик, например в файлик, каждые 10 минут стопать и запускать заново, а полученый отправлять в базу, и там только дай расгуляться воображению... вэб-мордочку, с какой хочешь выборкой цыфры конечно же будут приблезительные... меньше чем есть на самом деле (недостаток тспдампа) но зато будут факты, которыми можно наказывать! Ну, ессесно, нужно будет убить время но кодинг. зато сделав раз, забудешь навсегда ;) а может кому еще пригодиться

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "ограничение хождения юзеров по сайтам"
	Сообщение от pfox (ok) on 12-Май-08, 16:10
	>может проще снимать дампом трафик, например в файлик, каждые 10 минут стопать >и запускать заново, а полученый отправлять в базу, и там только >дай расгуляться воображению... >вэб-мордочку, с какой хочешь выборкой > цыфры конечно же будут приблезительные... меньше чем есть на самом деле >(недостаток тспдампа) но зато будут факты, которыми можно наказывать! >Ну, ессесно, нужно будет убить время но кодинг. зато сделав раз, забудешь >навсегда ;) а может кому еще пригодиться зачем мне снимать трафик дампом если уже прекрасно работает НетАМС и там все работает + там уже есть веб-морда?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "ограничение хождения юзеров по сайтам"
	Сообщение от DogEater (??) on 13-Май-08, 09:29
	>зачем мне снимать трафик дампом если уже прекрасно работает НетАМС и там >все работает + там уже есть веб-морда? Попробуй всё же хотя бы почитать Squid + Sams. А если ты любишь особо извращённые решения, попробуй поиграть с перенаправлением, что бы на вместо vkontakte открывался локальный сайт с начальнегом, грозящим пальцем. :P
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]