forum.opennet.ru - "Сетевое радио" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Сетевое радио"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Сетевое радио"
Сообщение от DukeArtem (ok) on 04-Апр-06, 22:56
Привет всем. Имеется небольшая сеть, все выходят в интернет через шлюз: FreeBSD 6.0; Squid 2.5.STABLE9; SquidGuard и basic аунтификация. Всё не нужное блокирует SG, но юзеры нашли новое развлечения слушать интернет радио, что гонит БОЛЬШОЙ трафик, пробовал заблокировать по формату ("asf" и "m3u"), но в логах есть много адресов, без формата, помогите плз найти закономерность, на основе которой можно будет сделать правило, без всяких списков айпишников.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Сетевое радио, ipmanyak, 10:18 , 06-Апр-06, (1)

Сетевое радио, DukeArtem, 22:43 , 06-Апр-06, (2)

Сетевое радио, ipmanyak, 07:33 , 07-Апр-06, (3)

Сетевое радио, DukeArtem, 23:08 , 10-Апр-06, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "Сетевое радио"

Сообщение от ipmanyak (??) on 06-Апр-06, 10:18

>Привет всем.
>Имеется небольшая сеть, все выходят в интернет через шлюз: FreeBSD 6.0; Squid
>2.5.STABLE9; SquidGuard и basic аунтификация.
>Всё не нужное блокирует SG, но юзеры нашли новое развлечения слушать интернет
>радио, что гонит БОЛЬШОЙ трафик, пробовал заблокировать по формату ("asf" и
>"m3u"), но в логах есть много адресов, без формата, помогите плз
>найти закономерность, на основе которой можно будет сделать правило, без всяких
>списков айпишников.
запрети  в сквиде *.asx  *.pls,
еще заруби в сквиде  RealPlayer
http://[^/]+/SmpDsBhgRl
acl deny_audio url_regex -i    http://[^/]+/SmpDsBhgRl
http_access deny deny_audio
и на firewall  закрой порты :
MS NetShow - TCP -1755,  UDP -  dyn >=1024 <=5000     streaming video *
1170 - TCP - Voice Streaming Audio
VDOLive TCP -  7000     user-specified     streaming video
Real Audio & Video -TCP  7070  и UDP -     6970-7170     streaming audio and video
Liquid Audio     18888         streaming audio
RTSP - TCP - 554         Real Time Streaming Protocol described in RFC 2326.
короче посмотри список портов здесь  -  http://www.chebucto.ns.ca/~rakerman/port-table.html
и заруби все что касается видео и аудио
доложи потом результаты, что именно помогло ,  руби  поэтапно

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Сетевое радио"

Сообщение от DukeArtem (ok) on 06-Апр-06, 22:43

>короче посмотри список портов здесь  -  http://www.chebucto.ns.ca/~rakerman/port-table.html
>и заруби все что касается видео и аудио
>доложи потом результаты, что именно помогло ,  руби  поэтапно
  Достаточно зарубить порты и все перестаёт работать, но у меня более деликатное дело: мне надо, что бы только пользователи определённой группы не могли слушать радио. Допустим две группы: admin и users - SquidGuard разруливает их по правилам, но у него нету возможности блокировать по порту.
  Я знаю что в ipfw можно заблокировать по uid, но никогда не пробовал, подскажите пожалуйста на основе чего происходит аунтификация пользователя, нужно ли что-то в ядро добавлять и если есть живой пример буду очень благодарен - мне кажется это вариант, решения проблемы.
Спасибо.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Сетевое радио"

Сообщение от ipmanyak (??) on 07-Апр-06, 07:33

>>короче посмотри список портов здесь  -  http://www.chebucto.ns.ca/~rakerman/port-table.html
>>и заруби все что касается видео и аудио
>>доложи потом результаты, что именно помогло ,  руби  поэтапно
>  Достаточно зарубить порты и все перестаёт работать, но у меня
>более деликатное дело: мне надо, что бы только пользователи определённой группы
>не могли слушать радио. Допустим две группы: admin и users -
>SquidGuard разруливает их по правилам, но у него нету возможности блокировать
>по порту.
>  Я знаю что в ipfw можно заблокировать по uid, но
>никогда не пробовал, подскажите пожалуйста на основе чего происходит аунтификация пользователя,
>нужно ли что-то в ядро добавлять и если есть живой пример
>буду очень благодарен - мне кажется это вариант, решения проблемы.
>Спасибо.
попробуй разрулить в сквиде методом CONNECT . Например irc в сквиде настраивается так:
acl irc port 6660-6669
acl CONNECT method CONNECT
acl net src 192.168.0.0/255.255.255.0
http_access allow CONNECT irc net
по аналогии запрещай или разрешай,  то что тебе нужно ! насчет SquidGuard   ничего сказать не могу - не юзаю его.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Сетевое радио"

Сообщение от DukeArtem (ok) on 10-Апр-06, 23:08

В моём случае юзеры не особо образованы и слушают через WM 8, в логах это выглядит, как:
"...TCP_MISS/200 1811 GET http://listen.tempo.fm/thehottestvinyl.wax admin FIRST_UP_PARENT/10.0.0.2 audio/x-ms-wax", заблокировав типы: asx,asf,pls,m3u,wax, можно в принципи решить проблемы, но если есть у кого другие варианты буду очень благодарен, хорошо бы заблокировать "протокол" mms (но не порты т.к они легко меняются)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Сетевое радио"
Сообщение от ipmanyak (??) on 06-Апр-06, 10:18
>Привет всем. >Имеется небольшая сеть, все выходят в интернет через шлюз: FreeBSD 6.0; Squid >2.5.STABLE9; SquidGuard и basic аунтификация. >Всё не нужное блокирует SG, но юзеры нашли новое развлечения слушать интернет >радио, что гонит БОЛЬШОЙ трафик, пробовал заблокировать по формату ("asf" и >"m3u"), но в логах есть много адресов, без формата, помогите плз >найти закономерность, на основе которой можно будет сделать правило, без всяких >списков айпишников. запрети в сквиде .asx .pls, еще заруби в сквиде RealPlayer http://[^/]+/SmpDsBhgRl acl deny_audio url_regex -i http://[^/]+/SmpDsBhgRl http_access deny deny_audio и на firewall закрой порты : MS NetShow - TCP -1755, UDP - dyn >=1024 <=5000 streaming video * 1170 - TCP - Voice Streaming Audio VDOLive TCP - 7000 user-specified streaming video Real Audio & Video -TCP 7070 и UDP - 6970-7170 streaming audio and video Liquid Audio 18888 streaming audio RTSP - TCP - 554 Real Time Streaming Protocol described in RFC 2326. короче посмотри список портов здесь - http://www.chebucto.ns.ca/~rakerman/port-table.html и заруби все что касается видео и аудио доложи потом результаты, что именно помогло , руби поэтапно
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Сетевое радио"
	Сообщение от DukeArtem (ok) on 06-Апр-06, 22:43
	>короче посмотри список портов здесь - http://www.chebucto.ns.ca/~rakerman/port-table.html >и заруби все что касается видео и аудио >доложи потом результаты, что именно помогло , руби поэтапно Достаточно зарубить порты и все перестаёт работать, но у меня более деликатное дело: мне надо, что бы только пользователи определённой группы не могли слушать радио. Допустим две группы: admin и users - SquidGuard разруливает их по правилам, но у него нету возможности блокировать по порту. Я знаю что в ipfw можно заблокировать по uid, но никогда не пробовал, подскажите пожалуйста на основе чего происходит аунтификация пользователя, нужно ли что-то в ядро добавлять и если есть живой пример буду очень благодарен - мне кажется это вариант, решения проблемы. Спасибо.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Сетевое радио"
	Сообщение от ipmanyak (??) on 07-Апр-06, 07:33
	>>короче посмотри список портов здесь - http://www.chebucto.ns.ca/~rakerman/port-table.html >>и заруби все что касается видео и аудио >>доложи потом результаты, что именно помогло , руби поэтапно > Достаточно зарубить порты и все перестаёт работать, но у меня >более деликатное дело: мне надо, что бы только пользователи определённой группы >не могли слушать радио. Допустим две группы: admin и users - >SquidGuard разруливает их по правилам, но у него нету возможности блокировать >по порту. > Я знаю что в ipfw можно заблокировать по uid, но >никогда не пробовал, подскажите пожалуйста на основе чего происходит аунтификация пользователя, >нужно ли что-то в ядро добавлять и если есть живой пример >буду очень благодарен - мне кажется это вариант, решения проблемы. >Спасибо. попробуй разрулить в сквиде методом CONNECT . Например irc в сквиде настраивается так: acl irc port 6660-6669 acl CONNECT method CONNECT acl net src 192.168.0.0/255.255.255.0 http_access allow CONNECT irc net по аналогии запрещай или разрешай, то что тебе нужно ! насчет SquidGuard ничего сказать не могу - не юзаю его.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Сетевое радио"
	Сообщение от DukeArtem (ok) on 10-Апр-06, 23:08
	В моём случае юзеры не особо образованы и слушают через WM 8, в логах это выглядит, как: "...TCP_MISS/200 1811 GET http://listen.tempo.fm/thehottestvinyl.wax admin FIRST_UP_PARENT/10.0.0.2 audio/x-ms-wax", заблокировав типы: asx,asf,pls,m3u,wax, можно в принципи решить проблемы, но если есть у кого другие варианты буду очень благодарен, хорошо бы заблокировать "протокол" mms (но не порты т.к они легко меняются)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]