> > > В последнее время активность на форуме совсем > зачахла, > > а > > > подавляющее большинство вопросовотносилось к > > > администрированию мастдая и сетей на нем. Ну, еще > > чуток > > > перловки. И все... > > > > Наверное, потому что альтернативные ОС более просты, > > понятны и работают, в отличие от. ;)) > > > > Понеслась? ;)) > последнее время меня squid и иже с ними больше напрягают в > качстве уделения внимания чем тот же эксчендж =)
Вооот =)
Появляются вопросы по никсовым программам ;). [присев за рабочий стол, расположившись вниманием и настроением к пациенту] Ну, рассказывайте!
P.S. ладно бы ещё с исой сравнил... а-то с почтовкой =)
В последнее время активность на форуме совсем зачахла, а подавляющее большинство вопросовотносилось к администрированию мастдая и сетей на нем. Ну, еще чуток перловки. И все...
может причина в том 17.04.07 17:50 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
Что у виндовых админов больше свободного времени чтобы сидеть на форумах? :)
Не надо постоянно запускать какие-то бессмысленные команды в терминале, пересобирать оконный менеджер, искать ошибку в правилах ipf, читать и править сорцы ядра чтобы нормально натился ipsec, etc. Всё работает и так. Ексчендж рассылает почту, пикс сидит на периметре, циска держит туннели. Отчего не пофлудить :)))
Все зависит от того, что народ пишет. Если флудить - это...18.04.07 10:46 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
> В последнее время активность на форуме совсем зачахла, а > подавляющее большинство вопросовотносилось к > администрированию мастдая и сетей на нем. Ну, еще чуток > перловки. И все...
Наверное, потому что альтернативные ОС более просты, понятны и работают, в отличие от. ;))
Понеслась? ;))
8^))))))17.04.07 14:52 Автор: noonv <Vladimir> Статус: Member
> Понеслась? ;)) 8^))))))
это проблема не только этого форума - на том же секлабе пиарится продукция от M$ - может там и побольше народу, но болтовня то пустая...
хотя wasm вроде пока держится :)
а вообще... побольше оптимизма :)))
А что WASM? У них на сайте почти все статьи "про форточки"23.04.07 16:39 Автор: Den <Денис Т.> Статус: The Elderman
> > В последнее время активность на форуме совсем зачахла, > а > > подавляющее большинство вопросовотносилось к > > администрированию мастдая и сетей на нем. Ну, еще > чуток > > перловки. И все... > > Наверное, потому что альтернативные ОС более просты, > понятны и работают, в отличие от. ;)) > > Понеслась? ;)) последнее время меня squid и иже с ними больше напрягают в качстве уделения внимания чем тот же эксчендж =)
> > > В последнее время активность на форуме совсем > зачахла, > > а > > > подавляющее большинство вопросовотносилось к > > > администрированию мастдая и сетей на нем. Ну, еще > > чуток > > > перловки. И все... > > > > Наверное, потому что альтернативные ОС более просты, > > понятны и работают, в отличие от. ;)) > > > > Понеслась? ;)) > последнее время меня squid и иже с ними больше напрягают в > качстве уделения внимания чем тот же эксчендж =)
Вооот =)
Появляются вопросы по никсовым программам ;). [присев за рабочий стол, расположившись вниманием и настроением к пациенту] Ну, рассказывайте!
P.S. ладно бы ещё с исой сравнил... а-то с почтовкой =)
первый вопрос как закрыть аську при помощи iptables и squid?...17.04.07 15:02 Автор: DamNet <Denis Amelin> Статус: Elderman Отредактировано 17.04.07 15:04 Количество правок: 1
первый вопрос как закрыть аську при помощи iptabels и squid? =)
а так же все мессенджеры? :)
> > > > В последнее время активность на форуме > совсем > > зачахла, > > > а > > > > подавляющее большинство вопросовотносилось к > > > > администрированию мастдая и сетей на нем. > Ну, еще > > > чуток > > > > перловки. И все... > > > > > > Наверное, потому что альтернативные ОС более > просты, > > > понятны и работают, в отличие от. ;)) > > > > > > Понеслась? ;)) > > последнее время меня squid и иже с ними больше > напрягают в > > качстве уделения внимания чем тот же эксчендж =) > > Вооот =) > Появляются вопросы по никсовым программам ;). [присев за > рабочий стол, расположившись вниманием и настроением к > пациенту] Ну, рассказывайте! > > P.S. ладно бы ещё с исой сравнил... а-то с почтовкой =)
Никогда не задавался этим вопросом (ну, не вижу я смысла в...17.04.07 18:06 Автор: fly4life <Александр Кузнецов> Статус: Elderman
> первый вопрос как закрыть аську при помощи iptabels и > squid? =)
Никогда не задавался этим вопросом (ну, не вижу я смысла в запрете icq и всё! =)), но разве не хаватает банального (в squid.conf):
acl icq dstdomain .icq.com
http_access deny icq
> а так же все мессенджеры? :)
Аналогично аське.
А вообще, пресечение подобного мне видится административными мерами, поскольку ни в squid, ни в PIX, ни в ISA нет кнопки "Drop IM" (со всеми вытекающими отсюда последствиями) ;).
Приказы руководства свыше не обсуждаются =)18.04.07 09:52 Автор: DamNet <Denis Amelin> Статус: Elderman
> > первый вопрос как закрыть аську при помощи iptabels и > > squid? =) > > Никогда не задавался этим вопросом (ну, не вижу я смысла в > запрете icq и всё! =)), но разве не хаватает банального (в > squid.conf): Приказы руководства свыше не обсуждаются =)
Это все здорово конечно, но аська по умолчанию не подхватыевает настройки прокси и по этому ходит напрямую через шлюз, а не через сквид )
> > > а так же все мессенджеры? :) > > Аналогично аське. > > А вообще, пресечение подобного мне видится > административными мерами, поскольку ни в squid, ни в PIX, > ни в ISA нет кнопки "Drop IM" (со всеми вытекающими отсюда > последствиями) ;).
сорри, но что это за дроп IM?
Вот! Для пользователей ровно также, разве не? ;)18.04.07 14:41 Автор: fly4life <Александр Кузнецов> Статус: Elderman Отредактировано 18.04.07 14:43 Количество правок: 1
> > > первый вопрос как закрыть аську при помощи > iptabels и > > > squid? =) > > > > Никогда не задавался этим вопросом (ну, не вижу я > смысла в > > запрете icq и всё! =)), но разве не хаватает > банального (в > > squid.conf): > Приказы руководства свыше не обсуждаются =)
Вот! Для пользователей ровно также, разве не? ;) Пусть начальство рявкнет: "аське - нет!".
> > acl icq dstdomain .icq.com > > http_access deny icq > > Это все здорово конечно, но аська по умолчанию не > подхватыевает настройки прокси и по этому ходит напрямую > через шлюз, а не через сквид )
Я было по умолчанию подумал, что если есть squid, то нет NAT. Но раз уж есть NAT, то надо сделать, чтобы его не было в общем случае, и был в частном (для всяких клиент-банков, о чём говорит ZaDNiCa).
> > > а так же все мессенджеры? :) > > > > Аналогично аське. > > > > А вообще, пресечение подобного мне видится > > административными мерами, поскольку ни в squid, ни в > PIX, > > ни в ISA нет кнопки "Drop IM" (со всеми вытекающими > отсюда > > последствиями) ;). > > сорри, но что это за дроп IM?
Это некая абстрактция, которая позволила бы одним движением руки заблокировать доступ к IM (включаяя все мыслимые обходные пути). А поскольку её не существует, то процесс запрета IM превращается в бесконечную борьбу брони и снаряда: ты им способ запрета, они тебе 10 способов обхода. Именно поэтому такие вещи эффективнее запрещать административными методами, дабы не провоцировать развитие профессиональной болезни сисадмина.
закрыть соедиения на порт 519018.04.07 12:08 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
> Это все здорово конечно, но аська по умолчанию не > подхватыевает настройки прокси и по этому ходит напрямую > через шлюз, а не через сквид ) закрыть соедиения на порт 5190
чтобы не ломились через https на сквиде закрыть подключения на на .icq.com
З.Ы. Давать всем в инет выход через NAT несекьюрно.
NAT давать только пользователям с ноутбуками, выдавая им адреса по DHCP и соответственно разрешив NAT только для этого диаппазона. Если кому-то нужен клиент-банк и т.п., разрешать отдельными правилами.
> а так же все мессенджеры? :) аналогично - во-первых большая часть из них не будет работать из-за отсутсвия NAT, а вторую можно отрезать на сквиде access-list'ами
Так и сделано19.04.07 09:29 Автор: DamNet <Denis Amelin> Статус: Elderman
> > Это все здорово конечно, но аська по умолчанию не > > подхватыевает настройки прокси и по этому ходит > напрямую > > через шлюз, а не через сквид ) > закрыть соедиения на порт 5190 > чтобы не ломились через https на сквиде закрыть подключения > на на .icq.com > З.Ы. Давать всем в инет выход через NAT несекьюрно. > NAT давать только пользователям с ноутбуками, выдавая им > адреса по DHCP и соответственно разрешив NAT только для > этого диаппазона. Если кому-то нужен клиент-банк и т.п., > разрешать отдельными правилами. > > а так же все мессенджеры? :) > аналогично - во-первых большая часть из них не будет > работать из-за отсутсвия NAT, а вторую можно отрезать на > сквиде access-list'ами Так и сделано
но вот что-то не получается закрыть 5190 тоесть в IPTABLES он просто не прописан даже (был прописан, я закомментировал) и все равно аска работает, в сквиде ессесно запретил любые коннекты на icq.com , aol.com, mirabilis.net
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
