Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: Squid и заблоченные ссылки или выражения ссылок...  (Прочитано 1030 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн cactys

  • Автор темы
  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
Squid и заблоченные ссылки или выражения ссылок...
« : 29 Сентября 2008, 11:11:36 »
Ребят, помогите составить список заблокированных ресурсов инета? Поствили задачу, заблочить все что не нужно манагеру для работы... Пытался отследить по кешу, но это уже неделю длица, а манагер хитрый везде найдет лазейку :)... Поделитесь списочком банов?! Спасибо!
И еще хотелось бы узнать, реально ли в конфиге сквида сделать ссылку на файл в котором будут все баны описаны?

Оффлайн Kost

  • Новичок
  • *
  • Сообщений: 29
  • UNIX the power to set your computer free
    • Просмотр профиля
Re: Squid и заблоченные ссылки или выражения ссылок...
« Ответ #1 : 29 Сентября 2008, 14:08:06 »
acl banners url_regex -i "/etc/squid/banners.acl" в конфиге squid

ну а список если слишком большой будет, то увеличется время на его обработку. так что смотри в сторону необходимых сайтов, которые нужны манагеру для работы
Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логу прокси....

Оффлайн jmur

  • Активист
  • *
  • Сообщений: 350
    • Просмотр профиля
Re: Squid и заблоченные ссылки или выражения ссылок...
« Ответ #2 : 29 Сентября 2008, 15:00:41 »
да, легче всё запретить, а потом открывать по надобности и запросу от «манагера »

Оффлайн cactys

  • Автор темы
  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
Re: Squid и заблоченные ссылки или выражения ссылок...
« Ответ #3 : 29 Сентября 2008, 15:06:11 »
А еще вопрос, как разрешить pop3 и smtp? Чето все перерыл в нете, негде ничего подобного найти не могу :(...

Оффлайн Kost

  • Новичок
  • *
  • Сообщений: 29
  • UNIX the power to set your computer free
    • Просмотр профиля
Re: Squid и заблоченные ссылки или выражения ссылок...
« Ответ #4 : 29 Сентября 2008, 15:16:28 »
Через iptables

Код: [Выделить]
#pop.mail.ru
-A POSTROUTING -d 194.67.23.102 -s твоя сетка -o eth0 -p tcp -m tcp --dport 110 -j MASQUERADE
#smtp.mail.ru
-A POSTROUTING -d 194.67.23.111 -s твоя сетка -o eth0 -p tcp -m tcp --dport 25 -j MASQUERADE
#pop.list.ru
-A POSTROUTING -d 194.67.23.159 -s твоя сетка -o eth0 -p tcp -m tcp --dport 110 -j MASQUERADE
#smtp.list.ru
-A POSTROUTING -d 194.67.23.115 -s твоя сетка -o eth0 -p tcp -m tcp --dport 25 -j MASQUERADE
#pop.yandex.ru
-A POSTROUTING -d 213.180.204.37 -s твоя сетка -o eth0 -p tcp -m tcp --dport 110 -j MASQUERADE
#smtp.yandex.ru
-A POSTROUTING -d 213.180.204.38 -s твоя сетка -o eth0 -p tcp -m tcp --dport 25 -j MASQUERADE
#smtp.mail.ru
-A POSTROUTING -d 213.180.204.37 -s твоя сетка -o eth0 -p tcp -m tcp --dport 25 -j MASQUERADE

-o eth0 - интерфейс, который на ружу смотрит

или до любого

Код: [Выделить]
-A POSTROUTING -s твоя сетка -o eth0 -p tcp -m tcp --dport 25 -j MASQUERADE
-A POSTROUTING -s твоя сетка -o eth0 -p tcp -m tcp --dport 110 -j MASQUERADE
« Последнее редактирование: 29 Сентября 2008, 15:19:04 от Kost »
Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логу прокси....

Оффлайн cactys

  • Автор темы
  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
Re: Squid и заблоченные ссылки или выражения ссылок...
« Ответ #5 : 30 Сентября 2008, 12:43:16 »
вот блин... А не подскажите как разблокировать заблокированный ресурс для определенного юзера? :)

Оффлайн jmur

  • Активист
  • *
  • Сообщений: 350
    • Просмотр профиля
Re: Squid и заблоченные ссылки или выражения ссылок...
« Ответ #6 : 30 Сентября 2008, 17:50:38 »
надо юзеров разделить в группы и каждой группе назначать правила

Оффлайн yuristep

  • Участник
  • *
  • Сообщений: 248
    • Просмотр профиля
Re: Squid и заблоченные ссылки или выражения ссылок...
« Ответ #7 : 30 Сентября 2008, 19:37:18 »
вообще-то для решения таких задач люди придумали и написали squidguard, dansguardian ...
Осторожно! - Злой админ!
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.05 секунд. Запросов: 23.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.