ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
Ограничение доступа к сайтам. |
17.11.2008, 19:51
|
|
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668
Репутация:
2054
|
|
Ограничение доступа к сайтам.
вобщем закалибался я со школьным интернетом, контент фильтр что был в комплекте "Первая Помощ 1.0", нихрена не фильтрует:
 тянут всё что могут пока препод/библиотекарь не видит, щас поставил для эксперимента edubuntu, чтоб всё что попало не устанавливали. далее думаю каждому делать отдельный акк и выдавать по запросу.
вобщем вопрос такой:
1) нужно отключить доступ ко всем сайтам и разрешить только на те что в белом списке, белый список есть, в нём большое количество сайтов на образовательные ресурсы.
2) чем лучше смотреть логи работы/трафика и прочего? желательно WebUI интерфейс.
__________________
Лучший способ защиты - это нападение!!!
|
|
|
17.11.2008, 21:27
|
|
Moderator - Level 7
Регистрация: 12.07.2008
Сообщений: 1,705
Провел на форуме:
5914048
Репутация:
1350
|
|
SQUID+SAMS+SQUIDGUARD
решение для FreeBSd ,но в прочем и для любого *nix
http://www.lissyara.su/?id=1026
Последний раз редактировалось SpangeBoB; 17.11.2008 в 21:34..
|
|
|
|
18.11.2008, 13:38
|
|
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668
Репутация:
2054
|
|
Спасибо, только что пришёл, буду читать. ещё решил сисадминс.ру и русский форум ubuntu проспрашивать. А без прокси есть решения? доступ в интернет идёт по шлюзу + DHCP чтоб на каждом IP не прописывать.
__________________
Лучший способ защиты - это нападение!!!
|
|
|
|
18.11.2008, 15:16
|
|
Moderator - Level 7
Регистрация: 13.12.2006
Сообщений: 531
Провел на форуме:
2127116
Репутация:
383
|
|
запрети на шлюзе все адреса кроме определенных
|
|
|
|
18.11.2008, 16:08
|
|
Moderator - Level 7
Регистрация: 16.02.2008
Сообщений: 580
Провел на форуме:
1595333
Репутация:
291
|
|
мб просто файрволл заюзать?
чтобы блокировал все исходящие, кроме разрешенных..
|
|
|
|
18.11.2008, 17:30
|
|
Познавший АНТИЧАТ
Регистрация: 22.11.2007
Сообщений: 1,822
Провел на форуме:
4468361
Репутация:
1549
|
|
Если никсы, - в ipfv:
ipfv add <номер правила> deny ip from any to any
Этой коммандой запрещаем любой обмен трафика между любыми ай-пи. Далее добавляем правила со следующим порядковым номером и allow.
Таким образом пускаем их куда-то.
если серв виндовый - ИМХО проще проксю/фаерволл юзать.
|
|
|
|
18.11.2008, 19:28
|
|
Moderator - Level 7
Регистрация: 13.12.2006
Сообщений: 531
Провел на форуме:
2127116
Репутация:
383
|
|
бля, не сдержалсо
Cthulchu - что за никсы? Не знаешь ничего - молчи и читай маны
Не ipfv а ipfw, и это только для FreeBSD
Покажи мне что напишет твоя ось при выполнении твоей же команды
если серв виндовый - ИМХО проще проксю/фаерволл юзать.
а если никсовый то бежатьзакрывглаза ?
Короче - не будь клоуном и не старайся ответить где попало не будучи уверенным в своем ответе |
|
|
|
18.11.2008, 20:00
|
|
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668
Репутация:
2054
|
|
вобщем поставил Squid версии 2.6 и SAMS - пока разбираюсь на рабочем компе. да ещё подумываю на счёт webmin.
на шлюзе фаер поставить не могу, там серв на винде с KM-школой и ещё всякая школьная лабуда стоит - ес что не так будет у училок трагедия будет , яб впёхал керио с кряком (имхо по мне удобней), но нельзя изза проверок, а фришные - какието отстойные.
поэтому решил на тачках поставить никсу и каждому по учётке с разным доступом на инет.
__________________
Лучший способ защиты - это нападение!!!
|
|
|
|
18.11.2008, 20:37
|
|
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
Провел на форуме:
1777536
Репутация:
932
|
|
squid.opennet.ru можно ещё почитать. Если учёт трафа по юзерам и т.д. не нужен, то можно одними acl`ами обойтись:
Сообщение от squid.conf
acl allow_sites dstdomain "полный путь до файла с хорошими сайтами"
acl deny_sites dst 0.0.0.0/0.0.0.0
http_access allow allow_sites
http_access deny deny_sites
|
|
|
|
19.11.2008, 19:48
|
|
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668
Репутация:
2054
|
|
Ky3bMu4, спасибо, учту.
ещё попробовал "HOWTO: Install Dansguardian on a single desktop AND for a network" - http://ubuntuforums.org/showthread.php?t=207008&prev= - понравилось плавность настроек конфига, но при правке/раскоментировании дефолтных настроек, после рестарта ошибки выдавало и дальше никуда не пускало, завтра опять поковыряюсь. есть ещё парочку вопросов по настройке, если не разберусь сам - спрошу тут.
ADD:
Код:
sudo /etc/init.d/dansguardian restart
Restarting DansGuardian: * Restarting DansGuardian: Error reading file: /etc/dansguardian/blacklists/ads/domains
Error reading file: /etc/dansguardian/blacklists/ads/domains
Error opening file:/etc/dansguardian/blacklists/ads/domains
Error opening bannedsitelist
Error opening filter list:/etc/dansguardian/dansguardianf1.conf
Error reading filter group conf file(s).
Error parsing the dansguardian.conf file or other DansGuardian configuration files
__________________
Лучший способ защиты - это нападение!!!
Последний раз редактировалось TANZWUT; 19.11.2008 в 19:50..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
