форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как закрыть пользователям доступ к зарубежному траффику?"
Сообщение от igorel (ok) on 10-Окт-05, 00:03  (MSK)
Подскажите,как грамотно закрыть пользователям доступ к зарубежному траффику? Через iptables или squid? Система SuSE 10 (iptables + squid)
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Как закрыть пользователям доступ к зарубежному траффику?"
Сообщение от Free (??) on 10-Окт-05, 10:21  (MSK)
> Подскажите,как грамотно закрыть пользователям доступ к зарубежному траффику? Через iptables или >squid? >Система SuSE 10 (iptables + squid) Ты определись сначала как будешь отличать зарубежный трафик от местного. это главный вопрос. Если пользователи могуть ходить в инет без прокси, то тогда лучше закрыть на файрволе сразу.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Как закрыть пользователям доступ к зарубежному траффику?"
	Сообщение от igorel (??) on 10-Окт-05, 11:29  (MSK)
	>> Подскажите,как грамотно закрыть пользователям доступ к зарубежному траффику? Через iptables или >>squid? >>Система SuSE 10 (iptables + squid) > > >Ты определись сначала как будешь отличать зарубежный трафик от местного. это главный >вопрос. Если пользователи могуть ходить в инет без прокси, то тогда >лучше закрыть на файрволе сразу. Вот меня это и интересует: как отличить зарубежный трафик от местного. Если по корневому домену .lv (я сам в Латвии нахожусь) то как быть с латвийскими сайтами зарегистрированными в доменной зоне .com .info и т.п ? Если по IP сетям, то где взять список латвийских IP и как его обновлять? Пользователи ходить в инет будут через прокси. Вариант с файрволом мне не очень нравится, по той причине что возможно какой то части пользователей (руководству например) доступ зарубеж всё же надо будет открыть. Так что хотелось бы знать как это реализовано у других.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Как закрыть пользователям доступ к зарубежному траффику?"
	Сообщение от kirik on 11-Ноя-05, 13:14  (MSK)
	В начале поищи список локальних сетей чтото наподобее такого http://colocall.net/ua/ записиваеш все в squid.uaix acl UA dst "/etc/squid/squid.uaix" http_access allow my_net UA PS обьічно такой файл можеш взять у своего провайдера он тоже ж считает внутренний и зарубежньій
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Как закрыть пользователям доступ к зарубежному траффику?"
	Сообщение от DEC (ok) on 11-Ноя-05, 15:49  (MSK)
	>Вот меня это и интересует: как отличить зарубежный трафик от местного. >Если по корневому домену .lv (я сам в Латвии нахожусь) то как >быть с латвийскими сайтами зарегистрированными в доменной зоне .com .info и >т.п ? >Если по IP сетям, то где взять список латвийских IP и как >его обновлять? >Пользователи ходить в инет будут через прокси. Вариант с файрволом мне не >очень нравится, по той причине что возможно какой то части пользователей >(руководству например) доступ зарубеж всё же надо будет открыть. >Так что хотелось бы знать как это реализовано у других. Ууу... это не просто, а очень просто :-)) fetch (или wget) www.nic.lv/local.net и список латвийских подсетей у тебя в кармане. ну и не забудь коменты из этого файла вырезать, прежде чем сквиду его скармливать
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]