Skocz do zawartości

Blokowanie Dostępu Do Internetu (squid ? )


morg

Rekomendowane odpowiedzi

Witam

 

 

W sieci wewnętrznej (6 komputerów WinXP) jest zablokowany dostęp do internetu.

<a href="http://forum.fedora.pl/index.php?showtopic=22428" target="_blank">http://forum.fedora.pl/index.php?showtopic=22428

</a>

 

 

Jeden komputer ma pełne prawa - reszta jest odcięta przez iptables. Czy w ogóle jest możliwe nadanie dostępu zablokowanym maszynom przez port 80 do strony nbp.pl, lex.pl, itp a maszynie szefa nadanie pełnych praw dostępu do internetu?

 

 

Im więcej o tym czytam tym jest to dla mnie bardziej zagmatwane. Nigdzie nie udało mi się doczytać, że iptables i squid dysponują takimi rozwiązaniami.

 

Czy znacie jakieś rozwiązania?

 

M.

Odnośnik do komentarza
Udostępnij na innych stronach

Im więcej o tym czytam tym jest to dla mnie bardziej zagmatwane. Nigdzie nie udało mi się doczytać, że iptables i squid dysponują takimi rozwiązaniami.

 

Czy znacie jakieś rozwiązania?

 

M.

 

Z tego co wiem to squid ma tą opcję, ale ja u siebie w robocie sprawę webfilteringu rozwiązałem poprzez zupełnie inne rozwiązanie (miłe, proste i przyjemne):

 

Smoothwall express http://www.smoothwall.org/

 

Dystrybucja linuxa, zawierająca serwer proxy (webfiltering łatwo dodać wpisująć url filter smoothwall w google).

 

Serwerkiem zarządzasz poprzez stronę www. Zamiast bawić się w konfigurację squida, która np dla mnie jest zbyt skomplikowana, postaw na komputerku wyposażonym w 512 ramu smoothwalla i po klopocie. Url filter pozwala na pobieranie czarnych list (shalla list). Możliwość definiowania macadresów, które są niefiltrowane itd...

Użytkownicy u mnie w robocie poświęcają mniej więcej 5-6 godzin tygodniowo, aby obejść zabezpieczenia... bez skutku :)

Kolejną zaletą smoothwall jest to, że instalacja trwa około 15 minut... Jeśli zdecydujesz się na to rozwiązanie i będziesz miał pytania to pisz. Alternatywne rozwiązanie : IPcop

Odnośnik do komentarza
Udostępnij na innych stronach

Do squidguarda wystarczy dołożyć squdGuard i vuala.

 

Jeżeli to tylko dwie stronki to mozna też to załatwić na ip tables. Tzn ruch ze wszystkich ip po porcie 80 (source) to deny.

Wyżej dać regułę że jeżeli destination jest [ip stronki dozwolonej to allow.

A najwyżej dać że jeżeli soure ip to ip prezesa to allow.

 

IPtables sprawdz tylko do pierwszej pasującej reguły.

Więc w pierwszej kolejności sprawdzi regułę czy to prezes, jeżeli tak to puszcza.

Jeżeli to nie prezes to w drugiej kolejności sprawdzi czy docelowy adres stronki jest dozwolony, jak tak to puści.

Jeżeli żadne z powyższych to deny albo przekierować na stronke firmy lub intranet.

 

PS. Prawie na każdym linuxie możesz zainstalować Webmina i możesz całym systemem zarządzać przez stronke. Może to lamerskie ale w przypadku squida i squidguarda to rewelacja.

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...