morg Napisano Kwiecień 10, 2010 Zgłoszenie Share Napisano Kwiecień 10, 2010 Witam W sieci wewnętrznej (6 komputerów WinXP) jest zablokowany dostęp do internetu. <a href="http://forum.fedora.pl/index.php?showtopic=22428" target="_blank">http://forum.fedora.pl/index.php?showtopic=22428 </a> Jeden komputer ma pełne prawa - reszta jest odcięta przez iptables. Czy w ogóle jest możliwe nadanie dostępu zablokowanym maszynom przez port 80 do strony nbp.pl, lex.pl, itp a maszynie szefa nadanie pełnych praw dostępu do internetu? Im więcej o tym czytam tym jest to dla mnie bardziej zagmatwane. Nigdzie nie udało mi się doczytać, że iptables i squid dysponują takimi rozwiązaniami. Czy znacie jakieś rozwiązania? M. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Goadanek Napisano Kwiecień 11, 2010 Zgłoszenie Share Napisano Kwiecień 11, 2010 Im więcej o tym czytam tym jest to dla mnie bardziej zagmatwane. Nigdzie nie udało mi się doczytać, że iptables i squid dysponują takimi rozwiązaniami. Czy znacie jakieś rozwiązania? M. Z tego co wiem to squid ma tą opcję, ale ja u siebie w robocie sprawę webfilteringu rozwiązałem poprzez zupełnie inne rozwiązanie (miłe, proste i przyjemne): Smoothwall express http://www.smoothwall.org/ Dystrybucja linuxa, zawierająca serwer proxy (webfiltering łatwo dodać wpisująć url filter smoothwall w google). Serwerkiem zarządzasz poprzez stronę www. Zamiast bawić się w konfigurację squida, która np dla mnie jest zbyt skomplikowana, postaw na komputerku wyposażonym w 512 ramu smoothwalla i po klopocie. Url filter pozwala na pobieranie czarnych list (shalla list). Możliwość definiowania macadresów, które są niefiltrowane itd... Użytkownicy u mnie w robocie poświęcają mniej więcej 5-6 godzin tygodniowo, aby obejść zabezpieczenia... bez skutku Kolejną zaletą smoothwall jest to, że instalacja trwa około 15 minut... Jeśli zdecydujesz się na to rozwiązanie i będziesz miał pytania to pisz. Alternatywne rozwiązanie : IPcop Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
twoface Napisano Kwiecień 14, 2010 Zgłoszenie Share Napisano Kwiecień 14, 2010 Do squidguarda wystarczy dołożyć squdGuard i vuala. Jeżeli to tylko dwie stronki to mozna też to załatwić na ip tables. Tzn ruch ze wszystkich ip po porcie 80 (source) to deny. Wyżej dać regułę że jeżeli destination jest [ip stronki dozwolonej to allow. A najwyżej dać że jeżeli soure ip to ip prezesa to allow. IPtables sprawdz tylko do pierwszej pasującej reguły. Więc w pierwszej kolejności sprawdzi regułę czy to prezes, jeżeli tak to puszcza. Jeżeli to nie prezes to w drugiej kolejności sprawdzi czy docelowy adres stronki jest dozwolony, jak tak to puści. Jeżeli żadne z powyższych to deny albo przekierować na stronke firmy lub intranet. PS. Prawie na każdym linuxie możesz zainstalować Webmina i możesz całym systemem zarządzać przez stronke. Może to lamerskie ale w przypadku squida i squidguarda to rewelacja. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się