Alex Freeman
-
Публикации
140 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем Alex Freeman
-
-
1. Закройте порты в файерволе
2. В сквиде есть возможность анализировать урл. кто мешает анализировать его на предмет ftp://?
Понятно, буду разбираться далее. Я думал, что это можно сделать посредством acl-ов. Не совсем люблю, если это возможно, конечно, одну проблему решать разными способами вкупе. Красота минимализма - дело вкуса, что и говорить. Хотя, было время, использовал след. конструкцию: нарезка канала - ipfw, биллинг - самокрутный, с отключением юзверей по квотам, для фильтрации - файервол ну и т. д.
-
лучше файрволом - скид - это все-таки http-прокси.... и не совсем понятно как он должен работать в таком случае.... если не нужно ФТП - просто отказать в проксировании таких портов...
в целом - не понятно что нужно сделать-то :(
Нужно запретить пользователям использовать FTP-серверы... В принципе, в том acl, представленом выше, разрешены только 80 и 443 порты. Смутило то, что ftp-шники все равно открываются, хотя с них слить что-либо squid не дает. Непонятно - почему происходит открытие и чтение папок на ftp.
-
День добрый.
Не получается закрыть доступ по ftp в Squid-2.6Stab..8
Вот что сейчас:
#Все
acl all src 0.0.0.0/0.0.0.0
# Петля
acl localhost src 127.0.0.1/255.255.255.255
#Моя локалка
acl LAN src 192.168.100.0/24
#Разрешенные порты
acl permited_ports port 80 443
#Запрет, кроме разрешенных портов
http_access deny !permited_ports
#Можно loopback
http_access allow localhost
#Можно моей локалке
http_access allow LAN
#Всех на...
http_access deny all
Пытался добавить
acl noftp proto FTP
http_access deny noftp
....тож не работает. В логах включил отладку по acl-ам..
Там тишина полная..
Спасибо.
-
redirect_*
Renamed to url_rewrite_* to better reflect the functionality of this helper (rewriting requested URLs)
http://www.squid-cache.org/Versions/v2/2.6/RELEASENOTES.html
Да, спасибо, я разобрался. Кстати, старая деректива redirect_program тоже работает.
-
Добрый день.
Имеем - squid-2.6.STABLE4 + FreeBSD
Подскажите, каким образом в данной версии прикрутить редиректор (Rejik, например). Дело в том, что привычного параметра redirect_program в конфиге - просто нет.
Спасибо.
-
Добрый день.
Имеется cisco, на интерфейсе смотрящем в локалку весит access-list, используемый для фильтрации трафика. Так же в локалке есть ПК c pppoe-сервером. В access-liste все зарублено, за исключение ip ПК с pppoe-сервером.
Далее стандартно - клиент --- подключение к pppoe-серверу --- cisco --- Инет.
ВОПРОС: как прописать ip адреса, выдаваемые pppoe-сервером, на cisce в access-list-е? Маска-то 255.255.255.255.
Спасибо.
-
Господа, с праздником во-первых!
А во вторых, не сомневаюсь, что данная тема жевалась неоднократно, но подвскажите url или поделитесь рабочим конфигом mpd в роли pppoe сервера. Штатный pppoed, ну не он, а ppp-демон, если я правильно понимаю, при средней нагрузке просто ставит не наделенные большим здоровьем имеющийся сервачок.
Спасибо.
-
Добрый день!
Проблема-имеется web-камера, для работы и просмотра изображения применяется
ActiveX, cisco-2601.Короче, в локалке-все работает на "ура", а в подсетях,
подключенных через другие интерфейсы маршрутизатора-нет.Пинги ходят нориально,
впечатление, что cisco режет ActiveX на корню.Может кто подскажет, гдекопать..
-
Привет всем!
Проблема-имеется Senao SL-2611CB3 Plus. Все как обычно, вроде: 1 ethernet, 1 -Wi-Fi, короче обычная точка доступа, заводские ip-192.168.1.1. Но при подключении к локалке,если в качестве активного оборудования использовать свич - пипец, она и все что к ней подцеплено через wi-fi и LAN не пингуется,тишина полная.
Как только цепляешь ее кроссовым кабелем к компу- все работает на "Ура!". Что за ерунда? Коммутаторы менял..
-
Привет всем!
Проблема-имеется Senao SL-2611CB3 Plus. Все как обычно, вроде: 1 ethernet, 1 -Wi-Fi, короче обычная точка доступа, заводские ip-192.168.1.1. Но при подключении к локалке,если в качестве активного оборудования использовать свич - пипец, она и все что к ней подцеплено через wi-fi и LAN не пингуется,тишина полная.
Как только цепляешь ее кроссовым кабелем к компу- все работает на "Ура!". Что за ерунда? Коммутаторы менял..
-
Привет всем!
Проблема: ни стого ни с сего IE 6.0 перестал грузить страницы. При этом ping-и гуляют куда-угодно. DNS - все нормально, проверял nslookup-ом. Файер SP 2 - отключен. С других ПК - все ОК. Локалка и с него нормально пашет. Да, на выходе - Alcatel- левский Тач-Про, фильтов никаких. Мож знает кто лекарство..
-
Привет всем!
Проблема: после установки sp 2 брэндмауер блокирует все порты, несмотря на исключения и т. д. Даже если его отключаешь, останавливаешь службу - все равно все tcp и udp фильтруются...
Как все же побороть брэндмауер..
-
Привет всем!
Подскажите, как создать образ жесткого диска во FreeBSD или Linux. На диске установлена ОС FreeBSD. Делал Акронисом, из под Windows, но он изменяет загрузчик, как в образе, так и в исходном диске.
-
Добрый день!
Подскажите, пожалуйста, программу для автопроверки почты.
Спасибо.
-
Привет всем!
Вопрос: каким образом можно закрыть прослушивание Интернет радио.
Использую Squid и Rejik.
-
Привет всем!
Подскажите, где почитать подробнее про настройку pppoed.
Вроде все работает, но только если ip клиент указывает
руками.При попытке это дело автоматизировать - ошибка, 7-какая то, сервер не назначил ip адрес.
Man-ы, на opennet - смотрел....
IPFilter в m0n0wall
в Программное обеспечение, биллинг и *unix системы
Опубликовано · Жалоба на ответ
День добрый.
Имеем m0n0wall 1.22. На нем - настроенный и корректно работающий vpn-сервер (pptp).
ПРОБЛЕМА: не получается "прикрыть" vpn-сервер с внешней стороны, дабы подключения осуществлялись только с разрешенных ip адресов. Правила фильтра, применяемые к WAN-интерфейсу не работают, точно так же как и не работают правила, примененные к PPTP-Client-у.
Может кто сталкивался с такой "бякой".
Спасибо заранее.