Kezdőlap › Fórumok › Debiannal kapcsolatos kérdések › Squid szûrés tartalom szerint
- This topic has 42 hozzászólás, 6 résztvevő, and was last updated 20 years telt el by
admin.
-
SzerzőBejegyzés
-
2005-06-07-22:28 #2019449
direktbe tartalomszûrés nincs tudtommal Linux alatt, de az más. (ez csak eszembe jutott)
Nem néztem még utána, mivel holnap szigorlat, de mondom a bajaimat az ötlettel.
– sima html oldalak szûrését el tudnám képzelni, de olyan ugye kevés van.
– a squidet megkérni hogy flash-ben, meg javascriptben (PHP-ben) lévõ szövegrészek után kutasson, az elég neccesnek hangzik, ráadásul még ha menne is, abból kiindulva, hogy mennyire terheli le a szervert egy egyszerû cím szûrés (sok birka esetén), elég rémes vége lehet…2005-06-08-06:18 #2019450Most PL: A következõ beállítások vannak érvényben:
acl chat dstdomain .chat.hu
acl sex dstdom_regex sex szex anal porno gay pussy cum lesbi
acl porno url_regex sex szex anal porno gay pussy cum lesbi
…
http_access deny porno
http_access deny sex
http_access deny chatIgy most a (például) szex.lap.hu -t nem hozza be, de a pichunter így is megy!
ne haragudj, de ezen én nem csodálkozom, hiszen a pichunter nem is szerepel a listában!
miért szûrné, ha meg se kérted rá?mellesleg, ha vannak ilyen elvetemûlt dolgozók a cégnél, akkor azt talán nem ártana jelenteni a fõnöknek, aztán döntse el, hogy ezek után megérdemlik-e az internet használatát…
az ilyen emberek átvitt értelemben lopnak a cégtõl, mert a munkályuk szempontjából haszontalan dolgokat mûvelnek és rabolják a sávszélességet is…
ez a véleményem…
2005-06-08-06:23 #2019451//OFF msandor: dagadjon csak a májad, nem tévdtem nagyot, amikor téged idéztelek… 😛
2005-06-08-08:27 #2019452ne haragudj, de ezen én nem csodálkozom, hiszen a pichunter nem is szerepel a listában!
miért szûrné, ha meg se kérted rá?Persze hogy nem szerepel a listán, nem írhatok be minden egyes hasonló oldalt kézzel, vagy ha be is írom van helyette 100000 más amit nem ismerek! Ezért kellett volna a tartalomszûrés.
mellesleg, ha vannak ilyen elvetemûlt dolgozók a cégnél, akkor azt talán nem ártana jelenteni a fõnöknek, aztán döntse el, hogy ezek után megérdemlik-e az internet használatát…
Mert nem vagyok vamzer… Ráadásul a kollegáim…na és persze én is ember vagyok.(asszem :))
az ilyen emberek átvitt értelemben lopnak a cégtõl, mert a munkályuk szempontjából haszontalan dolgokat mûvelnek és rabolják a sávszélességet is…
Már annyira nem problémás ez a dolog mint régen volt.
2005-06-13-16:05 #2019453Hello ismét!
Lenne egy kérdésem, illetve több is, de nem akartam neki új topicot nyitni, mert szerintem ehhez a témához vág.
Az egyik munkahelyemen nagyon kicsi a sávszélesség (364/64), ráadásul töltögetnek is le(néhányan iszonyú keményen, megölve ezzel a netet!). Ha ez még nem lenne elég sokan is vannak a hálón (kb 150gép)Most az IP kiosztás dhcp-vel megy.
Szeretném kiszûrni, egy Squid-dal azokat az elemeket, akiktõl nem tud a fél munkahely dolgozni.
Hogy lehetne azt megoldani, hogy:
– Mindenkinek fix IP-je legyen (Hogy azonosítani tudjam az usert), de ne úgy hogy én beírom neki, hanem hogy DHCP-vel legyen kiosztva de mindíg ugyanaz az IP ugyanannak az embernek (gépnek)?
– Csak a proxy-n keresztül menjen a net, de ne kelljen mind a 150 embernél a böngészõbe külön beállítanom?
– Maximalizálni tudjam a letöltéseket, és egyenlõen elosztani a sávszélességet?
– Ha kell IP szerint ki tudjam lõni az usert.Technikai adatok:
– Sulinetes internet (iskola)
– Letöltés 364k feltöltés 64k
– Cisco router ami a DHCP-t végzi jelenleg,
– 1 db tartományvezérlõ melyen: Windows 2003 szerver fut egy Exchange-el, de nem ezen keresztül megy a net, hanem a szervertõl függetlenül.
– 150 db (vagy több) kliensgép akibõl van akit nem is ismerek (Pl: diákok a diákotthonból)Ezen töprengek már jó ideje, aki tud kérem segítsen! A Segítségeket elõre is köszönöm!
2005-06-13-17:36 #2019454Debianos tûzfalnál valahogy úgy megy, hogy:
1. dhcpd confban MAC cím alapján bejegyzés:
Code:host gep15.suli {
hardware ethernet 00:0e:6e:cd:23:0f;
fixed-address gep15.suli;
}2. ehhez hosthoz rendelsz IP-t, ezt a bind beállításától függõen teheted meg, a /etc/bind/named.conf-ban megadott zónákhoz tartozó beállítófájlban.
3. õ… látni kéne a zóna kiosztást hozzá. elvileg ennyi is lehet elég, de lehet, hogy a rverze zónában is állítani kell még a fix Ip-t.
majd újraindítod a bindot, meg amit még piszkáltál.
Ha proxy-t vaezetsz be, akkor egyszer mindenkinek be kell állítanod…
2005-06-13-20:17 #2019455Debianos tûzfalnál valahogy úgy megy, hogy:
1. dhcpd confban MAC cím alapján bejegyzés:
Code:host gep15.suli {
hardware ethernet 00:0e:6e:cd:23:0f;
fixed-address gep15.suli;
}2. ehhez hosthoz rendelsz IP-t, ezt a bind beállításától függõen teheted meg, a /etc/bind/named.conf-ban megadott zónákhoz tartozó beállítófájlban.
3. õ… látni kéne a zóna kiosztást hozzá. elvileg ennyi is lehet elég, de lehet, hogy a rverze zónában is állítani kell még a fix Ip-t.
majd újraindítod a bindot, meg amit még piszkáltál.
Ha proxy-t vaezetsz be, akkor egyszer mindenkinek be kell állítanod…
[align=right][snapback]138307[/snapback][/align]Huu BBT!
Köszi a gyors választ! Nagyon nagy gondom van… Nem értek a BIND-hez…Sose használtam, (de próbáltam) 1x sem sikerült beconfigolnom…
Nincs esetleg olyan prg ami, az elsõ dhcp-nél kiossza az ip-t, a mac-hoz és meg is jegyzi azt? Tudom ez butaság de hátha… Mondom sok olyan ember van akit nem is ismerek a suliba pl: diákok, diákotthon vezetõk és még, nagyon sokan.. Akik nem a szakiskolához tartoznak, és nem én telepítem a gépét. Valahogy úgy kellene megoldanom ezt, hogy az usereknél ne vagy csak alig kelljen beavakozni. Esetleg hirdetõtáblán kiírom a válozásokat, melyeket maguk is végre tudnak hajtani a gépükön ahhoz, hogy legyen netjük…THX:
2005-06-13-20:54 #2019456Huu BBT!
Köszi a gyors választ! Nagyon nagy gondom van… Nem értek a BIND-hez…Sose használtam, (de próbáltam) 1x sem sikerült beconfigolnom…
[align=right][snapback]138324[/snapback][/align]Lassan itt azideje… 😉
Csináld, ha nem megy kérdezz…
Nincs esetleg olyan prg ami, az elsõ dhcp-nél kiossza az ip-t, a mac-hoz és meg is jegyzi azt? Tudom ez butaság de hátha…
[align=right][snapback]138324[/snapback][/align]
Magad mondád…
Mondjuk ezekrõl a gui-s konfig cuccokról én soha nem értesülök…Mondom sok olyan ember van akit nem is ismerek a suliba pl: diákok, diákotthon vezetõk és még, nagyon sokan.. Akik nem a szakiskolához tartoznak, és nem én telepítem a gépét. Valahogy úgy kellene megoldanom ezt, hogy az usereknél ne vagy csak alig kelljen beavakozni. Esetleg hirdetõtáblán kiírom a válozásokat, melyeket maguk is végre tudnak hajtani a gépükön ahhoz, hogy legyen netjük…
THX:
[align=right][snapback]138324[/snapback][/align]adja magát a dolog. Amikor már tudod a metódust, akkor kiértesítés. Azután persze másnap folyton csörögni fog a telefon, és csuklani fogsz, de majd harmadnapra ez javul…
2005-06-14-06:48 #2019457….
Hogy lehetne azt megoldani, hogy:
– Mindenkinek fix IP-je legyen (Hogy azonosítani tudjam az usert), de ne úgy hogy én beírom neki, hanem hogy DHCP-vel legyen kiosztva de mindíg ugyanaz az IP ugyanannak az embernek (gépnek)?tudja az ipcop… szolgáltatások/dhcp beállítások/új fix fenntartás hozzáadása
– Csak a proxy-n keresztül menjen a net, de ne kelljen mind a 150 embernél a böngészõbe külön beállítanom?
tudja az ipcop transzparens proxy módot, semmit se kell a kliensnél állítani
– Maximalizálni tudjam a letöltéseket, és egyenlõen elosztani a sávszélességet?
fapadosan tudja az ipcop, de van hozzá csomag
– Ha kell IP szerint ki tudjam lõni az usert.
ha arra gondolsz, hogy valakit bannolni akarsz, akkor tudja az ipcop, az advanced proxy csomagjával
ekkora kliensszám mellett én jelszavasan is azonosítanám a usereimet!
szerintem olvasd el az aláírásomban szereplõ topicot, ott ezeket részletesen kifejtettem, akár ott is lehetne folytatni…
2005-06-14-09:10 #2019458Köszönöm, mindenképp utánanézek! Az IPCop a Squid „kiegészítõje”??
-
SzerzőBejegyzés
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz