Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Настройка фильтрации интернета по белым спискам.  (Прочитано 4970 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн p m a

  • Автор темы
  • Участник
  • *
  • Сообщений: 202
    • Просмотр профиля
Вот и сам вопрос собственно. Есть локальная сеть на 14 компов, подключены к свитчу, от него на модем, сервера нет. Необходимо настроить фильтрацию по белым спискам. Понимаю что придется манипулировать с каждым компом, но это ерудна. Нашел инструкцию как сделать это с помощью squid
(Нажмите, чтобы показать/скрыть)
, сделал как написано, но не работает, правильна ли эта инструкция?. Подскажите вариант решения, спасибо!
Как...как простому смертному настроить Linux...???

Оффлайн absent

  • Активист
  • *
  • Сообщений: 368
  • Ubuntu 16.04
    • Просмотр профиля
вы хотите ставить сквид на каждый компьютер? а что помешает пользователю не использовать этот локальный сквид? :)
по-моему проще сделать скрипт для iptables с правилами посещения только избранных ресурсов (диапазонов нужных ip) и прописать на всех компьютерах, если уж нету сервера.

Оффлайн p m a

  • Автор темы
  • Участник
  • *
  • Сообщений: 202
    • Просмотр профиля
Re: Настройка фильтрации интернета по белым &
« Ответ #2 : 18 Апреля 2011, 07:57:31 »
вы хотите ставить сквид на каждый компьютер? а что помешает пользователю не использовать этот локальный сквид? :)
что помешает? знание ОС на уровне окошечек и кнопочек, тут проблем нет, поэтому можно и на каждом....

по-моему проще сделать скрипт для iptables с правилами посещения только избранных ресурсов (диапазонов нужных ip) и прописать на всех компьютерах, если уж нету сервера.
сложновато, я думал можно просто кинуть файл с адресами разрешенных сайтов и все....
« Последнее редактирование: 18 Апреля 2011, 08:00:38 от p m a »
Как...как простому смертному настроить Linux...???

Оффлайн absent

  • Активист
  • *
  • Сообщений: 368
  • Ubuntu 16.04
    • Просмотр профиля
если уж совсем просто и если необходимо блокировать только веб-сайты, то можно поставить аддон для фокса, например BlockSite или подобный

Оффлайн p m a

  • Автор темы
  • Участник
  • *
  • Сообщений: 202
    • Просмотр профиля
если уж совсем просто и если необходимо блокировать только веб-сайты, то можно поставить аддон для фокса, например BlockSite или подобный
быстренько гугГЛЯНУЛ про BlockSite, как я понял он блокирует НЕжелательные, а мне необходимо блокировать все кроме того что открыто...прокуратура так точно отстанет. По другому просто нет выхода....
Как...как простому смертному настроить Linux...???

Оффлайн absent

  • Активист
  • *
  • Сообщений: 368
  • Ubuntu 16.04
    • Просмотр профиля
быстренько гугГЛЯНУЛ про BlockSite, как я понял он блокирует НЕжелательные, а мне необходимо блокировать все кроме того что открыто...прокуратура так точно отстанет. По другому просто нет выхода....

неправда ваша, внимательнее посмотрите настройки

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
В сквиде, если его поставить на шлюз, можно настроить acl для каждого компьютера в сети, с персональным whitelist-ом.
Шаг за шагом можно достичь цели.

Оффлайн p m a

  • Автор темы
  • Участник
  • *
  • Сообщений: 202
    • Просмотр профиля
В сквиде, если его поставить на шлюз, можно настроить acl для каждого компьютера в сети, с персональным whitelist-ом.
мне объясняли что можно на любую машину, кидаешь файл с белым списком настраиваешь как я показал выше и все! я не ищу лишних заморочек...уточню:как настроить белые списки в squid без шлюзов и сервером, просто на отдельной машине?неужели  нет простого решения?
Как...как простому смертному настроить Linux...???

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Шаг за шагом можно достичь цели.

Оффлайн p m a

  • Автор темы
  • Участник
  • *
  • Сообщений: 202
    • Просмотр профиля
в общем внятного ответа для чайника так и не нет...-(
Как...как простому смертному настроить Linux...???

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
А какой тебе ответ нужен?
Ты можешь поднять сквид из пакета и написать в конфиге что-то вроде

acl user X.X.X.X
acl whitelist dstdomain "/etc/squid/whitelist"

http_access allow user whitelist
http_access deny all
X.X.X.X - это IP машины на которой установлен сквид.

И создать файл /etc/squid/whitelist (по одному разрешенному домену на строку).
Шаг за шагом можно достичь цели.

Оффлайн p m a

  • Автор темы
  • Участник
  • *
  • Сообщений: 202
    • Просмотр профиля
А какой тебе ответ нужен?
Ты можешь поднять сквид из пакета и написать в конфиге что-то вроде

acl user X.X.X.X
acl whitelist dstdomain "/etc/squid/whitelist"

http_access allow user whitelist
http_access deny all
X.X.X.X - это IP машины на которой установлен сквид.

И создать файл /etc/squid/whitelist (по одному разрешенному домену на строку).
вот это хорошо.а в каком месте конфига прописать?
Как...как простому смертному настроить Linux...???

Оффлайн Sollomon

  • Участник
  • *
  • Сообщений: 230
    • Просмотр профиля
А, я бы эту манипуляцию сделал бы с ДНС-ом.

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
А, я бы эту манипуляцию сделал бы с ДНС-ом.
И кеши мозиллы, или первая же ссылка по IP пробили бы вашу оборону, Генерал.

А какой тебе ответ нужен?
Ты можешь поднять сквид из пакета и написать в конфиге что-то вроде

acl user X.X.X.X
acl whitelist dstdomain "/etc/squid/whitelist"

http_access allow user whitelist
http_access deny all
X.X.X.X - это IP машины на которой установлен сквид.

И создать файл /etc/squid/whitelist (по одному разрешенному домену на строку).
вот это хорошо.а в каком месте конфига прописать?
А это почти весь конфиг.
Вся конфигурация сквида строится из ACL вы указываете правила и к кому их применять.
Шаг за шагом можно достичь цели.

 

Страница сгенерирована за 0.084 секунд. Запросов: 25.