On Thu, 22 Feb 2001, Test wrote:
> Cum s-ar putea restrictiona (cu un proxy existent) iesirea pe mirc
> de pe statiile de lucru si mai ales cum as putea restrictiona o anumita
> statie;acccesul la anumite adrese care incep cu anumite cuvinte.
1. Irc-ul nu iese prin squid, de obicei iese direct, in cel mai rau/bun caz
printr-un proxy de socks, respectiv dante sau nec. Cauta pe freshmeat dupa
dante; www.socks.nec.com pt celalalt.
In general irc-ul merge pe porturile 6000-7000, unele servere merg si pe
5000. Taie din firewall porturile respective si nu va mai merge. Restrictionarea
unei anumite statii pentru irc se face tot din firewall (ipchains pt kernel 2.2
sau iptables pentru kernel 2.4).
Acelasi lucru se poate face si din fisierele de config de la proxy-ul de socks
folosit. Din pacate nec nu prea da documentatie pentru socks. Dante nu am
folosit asa ca nu ma pronuntz.
2. Daca vrei sa restrictionezi accesul tutror la anumite adrese, ia o groaza de
posibilitati.
Te duci frumos la: http://www.squid-cache.org/related-software.html si te uiti
pe acolo. Sugerez junkbuster pt blocare, sau squirm ori squidguard pt
redirectare. Fireste asta daca proxy-ul de web este squid si daca toti userii
sunt obligati sa foloseasca proxy:transparent proxy sau portul 80 taiat din
firewall.
Daca nu toate masinile ies prin proxy, adica unii sunt mai destepti decat altii,
tai din firewall (ipchains/iptables) adresele respective.
Ex.: Se taie accesul la www.sexy.com
ipchains -I output -p tcp -s $LOCAL -d www.sexy.com 80 -j REJECT
(sper ca nu am gresit ca nu am testato).
Bafta!
--
Paranoia este starea fireasca a mintii.
