Yulian Stefanov +359 (885) 161 535 [email protected]
2009/5/27 Georgi Chorbadzhiyski <[email protected]> > Around 05/27/09 01:56, Yulian Stefanov scribbled: > > Ами моята забрана е в squid-a > > > > За да се закачи скапето първо установява някакви уеб сесии към някакви > > публични адреси от типа 1.2.3.4:80 <http://1.2.3.4:80> (не съм сигурен > > дали беше 80 или 443) та ацл-а ми е: > > > > acl skype url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ > > > > http_access deny skype > > Трепеш мухи с атомни бомби. "Въпрос на вкус, казала котката и си облизала..." > Така не забраняваш достъпа до > skype, напротив, работи си от доста време и нямат скипе... > а забраняваш достъпа до всеки сайт, който няма работещ > DNS. В този случай админите са директно на НАТ така, че не ги бърка, колкото за останалите, които са през прокси, те не са наясно какво е сайт без днс и как да го повикат... колкото до локални услуги, те се байпасват в уеб клиента за локални мрежи. > Не давай подобни съвети, някой може да ги последва, след > което да си скубе косите като му се обадят клиенти със странни > проблеми. Съветът всъщност е следният: Това е мойто решение и в моя случай ми върши работа, което не е задължително за други случаи. Показах го защото някой предложи нагоре решение с прокси и да се види каква е конфигурацията в този случай. Наистина ако става въпрос само за филтриране на скипе не си струва играчката да се пуска прокси... > > > > http://lists.grok.org.uk/pipermail/full-disclosure/2005-November/038646.html > > А именно: > > ... > > The access-list is in regex (regular expression) format that identifies > > numeric IP addresses. The access-list further specifies the connection > > method that the client is using. In Squid the 'Connect' method is > > conveniently called 'Connect' as well. > > > > > > The access list then is of the following form : > > > > > > # Your acl definitions > > acl numeric_IPs urlpath_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ > > acl connect method CONNECT > > > > # Apply your acls > > http access deny connect numerics_IPs all Да де това същото само, че понеже карам по памет... > > > > > > > I have had no problems at all with the above setup, and as a result, > > only Skype is blocked, as most(if not all) companies serious about > > having a web presence > > have registered domains and hence are referenced by their FQDN URLs. > > За всички, които искат да забранят това опасно програмче, ето > малко полезни четива: > > http://personal.ie.cuhk.edu.hk/~lcm007/research/SkypeReverseEng/index.html<http://personal.ie.cuhk.edu.hk/%7Elcm007/research/SkypeReverseEng/index.html> > > -- > Georgi Chorbadzhiyski > http://georgi.unixsol.org/ > _______________________________________________ > Lug-bg mailing list > [email protected] > http://linux-bulgaria.org/mailman/listinfo/lug-bg >
_______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
