MisHel64 пишет:
Здравствуйте, Garafiev.
Вы писали 27 января 2009 г., 17:10:11:
Имею опыт решения проблемы. Первый был неудачный, решение было чисто
на продуктах MS. Я нашел все порно сайты в топ листе сайтов, и закрыл
к ним доступ. Помогло только на три дня. Потом в топе появились новые
сайты с пикантным содержимым. Я это к тому, чисто техническими
методами, без административных мер наказания посетителя данную
проблему не решить.
Второй опыт более удачен. У каждого пользователя 2 логина в инет.
Первый рабочий, и трафик по нему оплачивает фирма. Второй частный,
трафик по нему оплачивает сотрудник (1руб/метр). Строится топ сайтов
для каждого "халявного" логина. И этот списочек проходит цензуру. Если
человече будет пойман на посещении ненужных для работы страничек по
халявному логину, то весь свой "халявный" трафик он оплачивает
(10руб/метр) + штраф 500р (3-5% зарплаты). Самое интересное, что после
введения этого новшества трафик потребленный всем пользователями
сократился в 5 раз. И это при том, что никто специально на порнуху и
прочие пакости не ходил.
Технически, блочишь 80 порт на форварде в иптаблесе. А лучше блочить
все из локалки в инет, и потом разрешить только нужное типа аски,
почтового клиента, etc. Сквид как прокси с авторизацией. ЛичСквид для
просмотра статистики.
Возникла следующая ситуация:
Доступ к интернет осуществлен через DSL-модем, настроенный роутером.
Начальство попросило закрыть доступ к порно сайтам а также к некоторым
другим категориям интернет-контента.
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
Блэклист у меня уже есть. Если кому интересно, могу поделиться
ссылочкой. :))))
Меня интересует немного другое - технические тонкости настройки данной
системы, поскольку опыта в настройке Iptables и Squid'а практически
никакого.
Уточню детали:
1. Модем настроен роутером и адрес Ethernet интерфейса "серый" -
192.168.101.254.
2. На сервере, который является шлюзом и будет резать всякую гадость,
две сетевые карты (посредством одной он соединяется с модемом: адрес
интерфейса 192.168.101.253, а посресдством второй: адрес интефейса
192.168.1.1 - соединяется с локальной сетью, интернет контент для
которой будет фильтроваться)
Указывал через route маршруты до ДНС провайдера через модем - не
помогло, работают только ДНС запросы :(((
Заранее благодарен за помощь!!!
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
