> Czy jest mozliwe poinformowanie w jakis sposob uzytkownika, ze ma > blokowane iptables'ami wyjscie na swiat? > Wiem ze mozna jakos zrobic przekierowanie na stronke mowiaca o takiej > blokadzie przy wchodzeniu przez usera na jakakolwiek strone www > przegladarka, ale czy jest mozliwosc zeby user dostawal taki komunikat > probujac sie laczyc np FTPem czy SSH ? > Czyli w jakikolwiek sposob probowalby sie wydostac poza siec lokalna, > dostanie komunikat ze nie moze...
Proponuje przez iptables przepuszczać tylko odwołania do portu 80, kierować je do squida(transparent proxy), a w squid.conf wpisać np.: [...] # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS #acl badwww dstdomain www.kazaa.com #http_access deny badwww # przy okazji nie pozwalamy na przeglądanie stron, ktore są np. # 'zakazane' - nie o to nam teraz chodzi, ale może komuś pomoże acl localnet src 192.168.1.10 acl localnet src 192.168.1.11 [...] acl localnet1 src 192.168.1.33 - to ip delikwenta [...] http_access allow localnet http_access deny localnet1 deny_info ERR_CUSTOM_ACCESS_DENIED localnet1 - jako /usr/lib/squid/error/Polish/ERR_CUSTOM_ACCESS_DENIED przygotować odpowiedniego htmla z informacją ścieżki do plików mogą się różnić w różnych systemach i wersjach. Moje zdanie jest takie, że chodzi aby informacja dotarła do danego człowieka w ogóle, a nie na wszystkie możliwe sposoby, np ssh. Co do ftp, to też go przepuszczać przez proxy, ale to już nie wiem jak z komunikatami. -- pozdrawiam Maciek Matwiejszyn maciek(at)limac(dot)gda(dot)pl ----------- zaKaZaAć
