Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
первый вопрос как закрыть аську при помощи iptables и squid?... 17.04.07 15:02 Число просмотров: 2048
Автор: DamNet <Denis Amelin> Статус: Elderman Отредактировано 17.04.07 15:04 Количество правок: 1
|
первый вопрос как закрыть аську при помощи iptabels и squid? =)
а так же все мессенджеры? :)
> > > > В последнее время активность на форуме > совсем > > зачахла, > > > а > > > > подавляющее большинство вопросовотносилось к > > > > администрированию мастдая и сетей на нем. > Ну, еще > > > чуток > > > > перловки. И все... > > > > > > Наверное, потому что альтернативные ОС более > просты, > > > понятны и работают, в отличие от. ;)) > > > > > > Понеслась? ;)) > > последнее время меня squid и иже с ними больше > напрягают в > > качстве уделения внимания чем тот же эксчендж =) > > Вооот =) > Появляются вопросы по никсовым программам ;). [присев за > рабочий стол, расположившись вниманием и настроением к > пациенту] Ну, рассказывайте! > > P.S. ладно бы ещё с исой сравнил... а-то с почтовкой =)
|
<miscellaneous>
|
bugtraq постепенно вырождается в форум мастдайских админов... 17.04.07 04:11
Автор: Zef <Alloo Zef> Статус: Elderman
|
В последнее время активность на форуме совсем зачахла, а подавляющее большинство вопросовотносилось к администрированию мастдая и сетей на нем. Ну, еще чуток перловки. И все...
|
|
может причина в том 17.04.07 17:50
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
Что у виндовых админов больше свободного времени чтобы сидеть на форумах? :)
Не надо постоянно запускать какие-то бессмысленные команды в терминале, пересобирать оконный менеджер, искать ошибку в правилах ipf, читать и править сорцы ядра чтобы нормально натился ipsec, etc. Всё работает и так. Ексчендж рассылает почту, пикс сидит на периметре, циска держит туннели. Отчего не пофлудить :)))
|
| |
Все зависит от того, что народ пишет. Если флудить - это... 18.04.07 10:46
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Что у виндовых админов больше свободного времени чтобы > сидеть на форумах? :) > Отчего не пофлудить :)))
Все зависит от того, что народ пишет. Если флудить - это одно. Если "НАРОД! ПАМАЖИТЕ КТО МОЖЕТ, НИЧЕРТА НЕ РАБОТАЕТ...", - это другое.
|
| |
+1 =))))) 17.04.07 17:57
Автор: DamNet <Denis Amelin> Статус: Elderman
|
|
|
Наверное, потому что альтернативные ОС... 17.04.07 09:26
Автор: fly4life <Александр Кузнецов> Статус: Elderman Отредактировано 17.04.07 09:27 Количество правок: 2
|
> В последнее время активность на форуме совсем зачахла, а > подавляющее большинство вопросовотносилось к > администрированию мастдая и сетей на нем. Ну, еще чуток > перловки. И все...
Наверное, потому что альтернативные ОС более просты, понятны и работают, в отличие от. ;))
Понеслась? ;))
|
| |
8^)))))) 17.04.07 14:52
Автор: noonv <Vladimir> Статус: Member
|
> Понеслась? ;)) 8^))))))
это проблема не только этого форума - на том же секлабе пиарится продукция от M$ - может там и побольше народу, но болтовня то пустая...
хотя wasm вроде пока держится :)
а вообще... побольше оптимизма :)))
|
| | |
А что WASM? У них на сайте почти все статьи "про форточки" 23.04.07 16:39
Автор: Den <Denis> Статус: The Elderman
|
|
| |
Ну не скажите... 17.04.07 14:48
Автор: DamNet <Denis Amelin> Статус: Elderman
|
> > В последнее время активность на форуме совсем зачахла, > а > > подавляющее большинство вопросовотносилось к > > администрированию мастдая и сетей на нем. Ну, еще > чуток > > перловки. И все... > > Наверное, потому что альтернативные ОС более просты, > понятны и работают, в отличие от. ;)) > > Понеслась? ;)) последнее время меня squid и иже с ними больше напрягают в качстве уделения внимания чем тот же эксчендж =)
|
| | |
Вооот =) 17.04.07 14:57
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
> > > В последнее время активность на форуме совсем > зачахла, > > а > > > подавляющее большинство вопросовотносилось к > > > администрированию мастдая и сетей на нем. Ну, еще > > чуток > > > перловки. И все... > > > > Наверное, потому что альтернативные ОС более просты, > > понятны и работают, в отличие от. ;)) > > > > Понеслась? ;)) > последнее время меня squid и иже с ними больше напрягают в > качстве уделения внимания чем тот же эксчендж =)
Вооот =)
Появляются вопросы по никсовым программам ;). [присев за рабочий стол, расположившись вниманием и настроением к пациенту] Ну, рассказывайте!
P.S. ладно бы ещё с исой сравнил... а-то с почтовкой =)
|
| | | |
первый вопрос как закрыть аську при помощи iptables и squid?... 17.04.07 15:02
Автор: DamNet <Denis Amelin> Статус: Elderman Отредактировано 17.04.07 15:04 Количество правок: 1
|
первый вопрос как закрыть аську при помощи iptabels и squid? =)
а так же все мессенджеры? :)
> > > > В последнее время активность на форуме > совсем > > зачахла, > > > а > > > > подавляющее большинство вопросовотносилось к > > > > администрированию мастдая и сетей на нем. > Ну, еще > > > чуток > > > > перловки. И все... > > > > > > Наверное, потому что альтернативные ОС более > просты, > > > понятны и работают, в отличие от. ;)) > > > > > > Понеслась? ;)) > > последнее время меня squid и иже с ними больше > напрягают в > > качстве уделения внимания чем тот же эксчендж =) > > Вооот =) > Появляются вопросы по никсовым программам ;). [присев за > рабочий стол, расположившись вниманием и настроением к > пациенту] Ну, рассказывайте! > > P.S. ладно бы ещё с исой сравнил... а-то с почтовкой =)
|
| | | | |
Никогда не задавался этим вопросом (ну, не вижу я смысла в... 17.04.07 18:06
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
> первый вопрос как закрыть аську при помощи iptabels и > squid? =)
Никогда не задавался этим вопросом (ну, не вижу я смысла в запрете icq и всё! =)), но разве не хаватает банального (в squid.conf):
acl icq dstdomain .icq.com
http_access deny icq
> а так же все мессенджеры? :)
Аналогично аське.
А вообще, пресечение подобного мне видится административными мерами, поскольку ни в squid, ни в PIX, ни в ISA нет кнопки "Drop IM" (со всеми вытекающими отсюда последствиями) ;).
|
| | | | | |
Приказы руководства свыше не обсуждаются =) 18.04.07 09:52
Автор: DamNet <Denis Amelin> Статус: Elderman
|
> > первый вопрос как закрыть аську при помощи iptabels и > > squid? =) > > Никогда не задавался этим вопросом (ну, не вижу я смысла в > запрете icq и всё! =)), но разве не хаватает банального (в > squid.conf): Приказы руководства свыше не обсуждаются =)
> > acl icq dstdomain .icq.com > http_access deny icq
Это все здорово конечно, но аська по умолчанию не подхватыевает настройки прокси и по этому ходит напрямую через шлюз, а не через сквид )
> > > а так же все мессенджеры? :) > > Аналогично аське. > > А вообще, пресечение подобного мне видится > административными мерами, поскольку ни в squid, ни в PIX, > ни в ISA нет кнопки "Drop IM" (со всеми вытекающими отсюда > последствиями) ;).
сорри, но что это за дроп IM?
|
| | | | | | |
Вот! Для пользователей ровно также, разве не? ;) 18.04.07 14:41
Автор: fly4life <Александр Кузнецов> Статус: Elderman Отредактировано 18.04.07 14:43 Количество правок: 1
|
> > > первый вопрос как закрыть аську при помощи > iptabels и > > > squid? =) > > > > Никогда не задавался этим вопросом (ну, не вижу я > смысла в > > запрете icq и всё! =)), но разве не хаватает > банального (в > > squid.conf): > Приказы руководства свыше не обсуждаются =)
Вот! Для пользователей ровно также, разве не? ;) Пусть начальство рявкнет: "аське - нет!".
> > acl icq dstdomain .icq.com > > http_access deny icq > > Это все здорово конечно, но аська по умолчанию не > подхватыевает настройки прокси и по этому ходит напрямую > через шлюз, а не через сквид )
Я было по умолчанию подумал, что если есть squid, то нет NAT. Но раз уж есть NAT, то надо сделать, чтобы его не было в общем случае, и был в частном (для всяких клиент-банков, о чём говорит ZaDNiCa).
> > > а так же все мессенджеры? :) > > > > Аналогично аське. > > > > А вообще, пресечение подобного мне видится > > административными мерами, поскольку ни в squid, ни в > PIX, > > ни в ISA нет кнопки "Drop IM" (со всеми вытекающими > отсюда > > последствиями) ;). > > сорри, но что это за дроп IM?
Это некая абстрактция, которая позволила бы одним движением руки заблокировать доступ к IM (включаяя все мыслимые обходные пути). А поскольку её не существует, то процесс запрета IM превращается в бесконечную борьбу брони и снаряда: ты им способ запрета, они тебе 10 способов обхода. Именно поэтому такие вещи эффективнее запрещать административными методами, дабы не провоцировать развитие профессиональной болезни сисадмина.
|
| | | | | | |
закрыть соедиения на порт 5190 18.04.07 12:08
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
> Это все здорово конечно, но аська по умолчанию не > подхватыевает настройки прокси и по этому ходит напрямую > через шлюз, а не через сквид ) закрыть соедиения на порт 5190
чтобы не ломились через https на сквиде закрыть подключения на на .icq.com
З.Ы. Давать всем в инет выход через NAT несекьюрно.
NAT давать только пользователям с ноутбуками, выдавая им адреса по DHCP и соответственно разрешив NAT только для этого диаппазона. Если кому-то нужен клиент-банк и т.п., разрешать отдельными правилами.
> а так же все мессенджеры? :) аналогично - во-первых большая часть из них не будет работать из-за отсутсвия NAT, а вторую можно отрезать на сквиде access-list'ами
|
| | | | | | | |
Так и сделано 19.04.07 09:29
Автор: DamNet <Denis Amelin> Статус: Elderman
|
> > Это все здорово конечно, но аська по умолчанию не > > подхватыевает настройки прокси и по этому ходит > напрямую > > через шлюз, а не через сквид ) > закрыть соедиения на порт 5190 > чтобы не ломились через https на сквиде закрыть подключения > на на .icq.com > З.Ы. Давать всем в инет выход через NAT несекьюрно. > NAT давать только пользователям с ноутбуками, выдавая им > адреса по DHCP и соответственно разрешив NAT только для > этого диаппазона. Если кому-то нужен клиент-банк и т.п., > разрешать отдельными правилами. > > а так же все мессенджеры? :) > аналогично - во-первых большая часть из них не будет > работать из-за отсутсвия NAT, а вторую можно отрезать на > сквиде access-list'ами Так и сделано
но вот что-то не получается закрыть 5190 тоесть в IPTABLES он просто не прописан даже (был прописан, я закомментировал) и все равно аска работает, в сквиде ессесно запретил любые коннекты на icq.com , aol.com, mirabilis.net
|
| |
Race war! Race war! It's on! 17.04.07 14:41
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
|