IPB

Здравствуйте, гость ( Вход | Регистрация )

Важные объявления

 
Ответить в данную темуНачать новую тему
> Запрет Одноклассников!!!!, squid запреты
nick
сообщение 29.5.2008, 12:58    [ Вставить ник в форму быстрого ответа ]
Сообщение #1


Фанат
****

Группа: Опытные
Сообщений: 108
Регистрация: 12.10.2007
ICQ: 205513559
Пользователь №: 635
Спасибо сказали: 0 раз(а)

Дистрибутив:
Open SuSe 11.1



Репутация: 0


имеется серве Ubuntu Server 8.04, выход в инет через ADSL модем, провайдер Укртелеком.
правила iptables в файле mynat
#!/bin/sh
echo "1" > /proc/sys/net/ipv4/ip_forward

#разрешаем принимать ответы на запросы
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# полностью разрешаем весь трафик на loopback
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -i eth1 -j ACCEPT

# все запросы на 80-й порт перенаправляем на squid
iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-ports 3128

# маскарадинг
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE
iptables -I INPUT -p tcp --destination-port 6881:6999 -j ACCEPT

вот такие правила....
теперь собственно SQUID
squid.conf весь приводить не буду (если понадобится приведу):
http_port 3128 transparent
cache_peer 127.0.0.1 parent 8080 0 no-query no-digest
--
--
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
---
---
#адреса
acl all src 0.0.0.0/0.0.0.0
acl office src 192.168.0.0/255.255.255.0
acl max src 192.168.0.10
acl musson src 192.168.0.11
acl vet src 192.168.0.12
acl nick src 192.168.0.13

acl manager proto cache_object
acl localhost src 127.0.0.0/8

# теперь режим!!!
acl socnet dstdom_regex odnoklassniki.ru vkontakte.ru navstreche.com
acl timezp time 08:00-12:00 13:00-17:00

http_access deny socnet timezp

ет не все.. но пример думаю понятет.......
что режим соцсети, разрешаем доступ до 8 утра, в обед с 12 до 13 и вечер с 17...
все отлично работает!!!! :-)
но вот появилась такая запись в log/squid:
http://w19.odnoklassniki.ru
http://www.theproxy.be/........ //// odnoklassniki.ru//....
думаю такие строки объяснять не надо...... :-)
тоесть пользователи нашли обход запрета на моей проксе...
они через удаленные прокси лазят на запретные сайты.. резать каждый прокси нет смысла.. они будут находить новые и новые..
вопрос:
как с этим боротся????
на этом примере хочется научится решать серьезные задачи по запрету всякой гадости!!!!!!
ну и флейма немного:
у нас работник помешался на соц сетях!!! он там ищет фотки с голыми дивицами.... круглые сутки... просто абзац!!!!!!! (IMG:http://forum.linux.lg.ua/style_emoticons/default/biggrin.gif)

конечно хотелось бы серьезно подойти к проблеме!!!!!!
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Зарегистрируйтесь, чтобы скрыть этот рекламный блок.
dip56245
сообщение 29.5.2008, 13:50    [ Вставить ник в форму быстрого ответа ]
Сообщение #2


Programmer
****

Группа: Старейшины
Сообщений: 481
Регистрация: 28.9.2005
ICQ: 82591163
Пользователь №: 2
Спасибо сказали: 2 раз(а)

Дистрибутив:
SuSE
Jabber ID:
[email protected]



Репутация: 2


парсер лога сквида, на общее обозрение... ) с объемами, временем и т.д.
у нас год назад тоже был шквал по всяким сайтам и т.д., изначально вышли из положения: по каждому пользователю велась отдельная статистика и любой в локалке мог зайти смареть кто что качал, кто куда лазил... сначала нагрузка упала с канала, затем народ смелости набрался дальше начал лазить... сейчас по дефолту все закрыто, в инет выхода нет, в индивидуальном порядке открывается "кому надо", веб (80 порт), аська, скайп и т.д. + пишется хто скока трафика сожрал...
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Adler
сообщение 30.5.2008, 10:49    [ Вставить ник в форму быстрого ответа ]
Сообщение #3


Фанат
****

Группа: Опытные
Сообщений: 199
Регистрация: 17.10.2005
Из: /home/adler
ICQ: 7270184
Пользователь №: 15
Спасибо сказали: 2 раз(а)

Дистрибутив:
Все подряд!!!



Репутация: 0


репресии прямо (IMG:http://forum.linux.lg.ua/style_emoticons/default/smile.gif)
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
nick
сообщение 30.5.2008, 12:02    [ Вставить ник в форму быстрого ответа ]
Сообщение #4


Фанат
****

Группа: Опытные
Сообщений: 108
Регистрация: 12.10.2007
ICQ: 205513559
Пользователь №: 635
Спасибо сказали: 0 раз(а)

Дистрибутив:
Open SuSe 11.1



Репутация: 0


Цитата(Adler @ May 30 2008, 11:49 ) *


(IMG:http://forum.linux.lg.ua/style_emoticons/default/biggrin.gif) не... фанатизм ЮЗВЕРГОВ!!!!!!!!!!!!!!!!
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
asci
сообщение 30.5.2008, 13:00    [ Вставить ник в форму быстрого ответа ]
Сообщение #5


Фанат
****

Группа: Опытные
Сообщений: 193
Регистрация: 26.6.2007
ICQ: 321627755
Пользователь №: 404
Спасибо сказали: 1 раз(а)

Дистрибутив:
ArchLinux 2007.08 (Don't Panic)



Репутация: 2


вкантагте фтопку!!1
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
XmakcX
сообщение 11.6.2008, 12:28    [ Вставить ник в форму быстрого ответа ]
Сообщение #6


Новичок
*

Группа: Новобранец
Сообщений: 2
Регистрация: 11.6.2008
Пользователь №: 1293
Спасибо сказали: 0 раз(а)

Дистрибутив:
Kubuntu



Репутация: 0


слушай вопрос не в тему А у serva нет же Хов и граф интерфейсв?
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Shturm_N
сообщение 11.6.2008, 15:24    [ Вставить ник в форму быстрого ответа ]
Сообщение #7


Пингвин со стажем
Иконка группы

Группа: Скромные боги
Сообщений: 1472
Регистрация: 28.9.2005
Из: Луганск
ICQ: 137638230
Пользователь №: 3
Спасибо сказали: 11 раз(а)

Дистрибутив:
Ubuntu, Debian
Jabber ID:
[email protected]



Репутация: 6


Цитата(XmakcX @ Jun 11 2008, 13:28 ) *
слушай вопрос не в тему А у serva нет же Хов и граф интерфейсв?

А нафига они там?
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
STROGOS
сообщение 4.1.2009, 23:58    [ Вставить ник в форму быстрого ответа ]
Сообщение #8


Новичок
*

Группа: Новобранец
Сообщений: 9
Регистрация: 19.8.2008
Пользователь №: 1441
Спасибо сказали: 1 раз(а)




Репутация: 0


мухаха
Перейти в начало страницы
Вставить ник
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 22.9.2019, 0:09    


BonAppetit - кулинарные авторские фоторецепты  ITO-info