Squid szûrés tartalom szerint

Kezdőlap Fórumok Debiannal kapcsolatos kérdések Squid szûrés tartalom szerint

10 bejegyzés megtekintése - 11-20 / 43
  • Szerző
    Bejegyzés
  • #2019449
    Bbt
    Felhasználó

      direktbe tartalomszûrés nincs tudtommal Linux alatt, de az más. (ez csak eszembe jutott)

      Nem néztem még utána, mivel holnap szigorlat, de mondom a bajaimat az ötlettel.
      – sima html oldalak szûrését el tudnám képzelni, de olyan ugye kevés van.
      – a squidet megkérni hogy flash-ben, meg javascriptben (PHP-ben) lévõ szövegrészek után kutasson, az elég neccesnek hangzik, ráadásul még ha menne is, abból kiindulva, hogy mennyire terheli le a szervert egy egyszerû cím szûrés (sok birka esetén), elég rémes vége lehet…

      #2019450
      msandor
      Felhasználó

        Most PL: A következõ beállítások vannak érvényben:

        acl chat dstdomain .chat.hu
        acl sex dstdom_regex sex szex anal porno gay pussy cum lesbi
        acl porno url_regex sex szex anal porno gay pussy cum lesbi

        http_access deny porno
        http_access deny sex
        http_access deny chat

        Igy most a (például) szex.lap.hu -t nem hozza be, de a pichunter így is megy!

        ne haragudj, de ezen én nem csodálkozom, hiszen a pichunter nem is szerepel a listában!
        miért szûrné, ha meg se kérted rá?

        mellesleg, ha vannak ilyen elvetemûlt dolgozók a cégnél, akkor azt talán nem ártana jelenteni a fõnöknek, aztán döntse el, hogy ezek után megérdemlik-e az internet használatát…

        az ilyen emberek átvitt értelemben lopnak a cégtõl, mert a munkályuk szempontjából haszontalan dolgokat mûvelnek és rabolják a sávszélességet is…

        ez a véleményem…

        #2019451
        Bbt
        Felhasználó

          //OFF msandor: dagadjon csak a májad, nem tévdtem nagyot, amikor téged idéztelek… 😛

          #2019452
          admin
          Adminisztrátor

            ne haragudj, de ezen én nem csodálkozom, hiszen a pichunter nem is szerepel a listában!
            miért szûrné, ha meg se kérted rá?

            Persze hogy nem szerepel a listán, nem írhatok be minden egyes hasonló oldalt kézzel, vagy ha be is írom van helyette 100000 más amit nem ismerek! Ezért kellett volna a tartalomszûrés.

            mellesleg, ha vannak ilyen elvetemûlt dolgozók a cégnél, akkor azt talán nem ártana jelenteni a fõnöknek, aztán döntse el, hogy ezek után megérdemlik-e az internet használatát…

            Mert nem vagyok vamzer… Ráadásul a kollegáim…na és persze én is ember vagyok.(asszem :))

            az ilyen emberek átvitt értelemben lopnak a cégtõl, mert a munkályuk szempontjából haszontalan dolgokat mûvelnek és rabolják a sávszélességet is…

            Már annyira nem problémás ez a dolog mint régen volt.

            #2019453
            admin
            Adminisztrátor

              Hello ismét!

              Lenne egy kérdésem, illetve több is, de nem akartam neki új topicot nyitni, mert szerintem ehhez a témához vág.
              Az egyik munkahelyemen nagyon kicsi a sávszélesség (364/64), ráadásul töltögetnek is le(néhányan iszonyú keményen, megölve ezzel a netet!). Ha ez még nem lenne elég sokan is vannak a hálón (kb 150gép)Most az IP kiosztás dhcp-vel megy.
              Szeretném kiszûrni, egy Squid-dal azokat az elemeket, akiktõl nem tud a fél munkahely dolgozni.
              Hogy lehetne azt megoldani, hogy:
              – Mindenkinek fix IP-je legyen (Hogy azonosítani tudjam az usert), de ne úgy hogy én beírom neki, hanem hogy DHCP-vel legyen kiosztva de mindíg ugyanaz az IP ugyanannak az embernek (gépnek)?
              – Csak a proxy-n keresztül menjen a net, de ne kelljen mind a 150 embernél a böngészõbe külön beállítanom?
              – Maximalizálni tudjam a letöltéseket, és egyenlõen elosztani a sávszélességet?
              – Ha kell IP szerint ki tudjam lõni az usert.

              Technikai adatok:
              – Sulinetes internet (iskola)
              – Letöltés 364k feltöltés 64k
              – Cisco router ami a DHCP-t végzi jelenleg,
              – 1 db tartományvezérlõ melyen: Windows 2003 szerver fut egy Exchange-el, de nem ezen keresztül megy a net, hanem a szervertõl függetlenül.
              – 150 db (vagy több) kliensgép akibõl van akit nem is ismerek (Pl: diákok a diákotthonból)

              Ezen töprengek már jó ideje, aki tud kérem segítsen! A Segítségeket elõre is köszönöm!

              #2019454
              Bbt
              Felhasználó

                Debianos tûzfalnál valahogy úgy megy, hogy:

                1. dhcpd confban MAC cím alapján bejegyzés:

                Code:
                host gep15.suli {
                                       hardware ethernet 00:0e:6e:cd:23:0f;
                                       fixed-address gep15.suli;
                }

                2. ehhez hosthoz rendelsz IP-t, ezt a bind beállításától függõen teheted meg, a /etc/bind/named.conf-ban megadott zónákhoz tartozó beállítófájlban.

                3. õ… látni kéne a zóna kiosztást hozzá. elvileg ennyi is lehet elég, de lehet, hogy a rverze zónában is állítani kell még a fix Ip-t.

                majd újraindítod a bindot, meg amit még piszkáltál.

                Ha proxy-t vaezetsz be, akkor egyszer mindenkinek be kell állítanod…

                #2019455
                admin
                Adminisztrátor

                  Debianos tûzfalnál valahogy úgy megy, hogy:

                  1. dhcpd confban MAC cím alapján bejegyzés:

                  Code:
                  host gep15.suli {
                                         hardware ethernet 00:0e:6e:cd:23:0f;
                                         fixed-address gep15.suli;
                  }

                  2. ehhez hosthoz rendelsz IP-t, ezt a bind beállításától függõen teheted meg, a /etc/bind/named.conf-ban megadott zónákhoz tartozó beállítófájlban.

                  3. õ… látni kéne a zóna kiosztást hozzá. elvileg ennyi is lehet elég, de lehet, hogy a rverze zónában is állítani kell még a fix Ip-t.

                  majd újraindítod a bindot, meg amit még piszkáltál.
                  Ha proxy-t vaezetsz be, akkor egyszer mindenkinek be kell állítanod…
                  [align=right][snapback]138307[/snapback][/align]

                  Huu BBT!

                  Köszi a gyors választ! Nagyon nagy gondom van… Nem értek a BIND-hez…Sose használtam, (de próbáltam) 1x sem sikerült beconfigolnom…
                  Nincs esetleg olyan prg ami, az elsõ dhcp-nél kiossza az ip-t, a mac-hoz és meg is jegyzi azt? Tudom ez butaság de hátha… Mondom sok olyan ember van akit nem is ismerek a suliba pl: diákok, diákotthon vezetõk és még, nagyon sokan.. Akik nem a szakiskolához tartoznak, és nem én telepítem a gépét. Valahogy úgy kellene megoldanom ezt, hogy az usereknél ne vagy csak alig kelljen beavakozni. Esetleg hirdetõtáblán kiírom a válozásokat, melyeket maguk is végre tudnak hajtani a gépükön ahhoz, hogy legyen netjük…

                  THX:

                  #2019456
                  Bbt
                  Felhasználó

                    Huu BBT!

                    Köszi a gyors választ! Nagyon nagy gondom van… Nem értek a BIND-hez…Sose használtam, (de próbáltam) 1x sem sikerült beconfigolnom…
                    [align=right][snapback]138324[/snapback][/align]

                    Lassan itt azideje… 😉

                    Csináld, ha nem megy kérdezz…

                    Nincs esetleg olyan prg ami, az elsõ dhcp-nél kiossza az ip-t, a mac-hoz és meg is jegyzi azt? Tudom ez butaság de hátha…

                    [align=right][snapback]138324[/snapback][/align]

                    Magad mondád…
                    Mondjuk ezekrõl a gui-s konfig cuccokról én soha nem értesülök…

                    Mondom sok olyan ember van akit nem is ismerek a suliba pl: diákok, diákotthon vezetõk és még, nagyon sokan.. Akik nem a szakiskolához tartoznak, és nem én telepítem a gépét. Valahogy úgy kellene megoldanom ezt, hogy az usereknél ne vagy csak alig kelljen beavakozni. Esetleg hirdetõtáblán kiírom a válozásokat, melyeket maguk is végre tudnak hajtani a gépükön ahhoz, hogy legyen netjük…

                    THX:
                    [align=right][snapback]138324[/snapback][/align]

                    adja magát a dolog. Amikor már tudod a metódust, akkor kiértesítés. Azután persze másnap folyton csörögni fog a telefon, és csuklani fogsz, de majd harmadnapra ez javul…

                    #2019457
                    msandor
                    Felhasználó

                      ….
                      Hogy lehetne azt megoldani, hogy:
                      – Mindenkinek fix IP-je legyen (Hogy azonosítani tudjam az usert), de ne úgy hogy én beírom neki, hanem hogy DHCP-vel legyen kiosztva de mindíg ugyanaz az IP ugyanannak az embernek (gépnek)?

                      tudja az ipcop… szolgáltatások/dhcp beállítások/új fix fenntartás hozzáadása

                      – Csak a proxy-n keresztül menjen a net, de ne kelljen mind a 150 embernél a böngészõbe külön beállítanom?

                      tudja az ipcop transzparens proxy módot, semmit se kell a kliensnél állítani

                      – Maximalizálni tudjam a letöltéseket, és egyenlõen elosztani a sávszélességet?

                      fapadosan tudja az ipcop, de van hozzá csomag

                      – Ha kell IP szerint ki tudjam lõni az usert.

                      ha arra gondolsz, hogy valakit bannolni akarsz, akkor tudja az ipcop, az advanced proxy csomagjával

                      ekkora kliensszám mellett én jelszavasan is azonosítanám a usereimet!

                      szerintem olvasd el az aláírásomban szereplõ topicot, ott ezeket részletesen kifejtettem, akár ott is lehetne folytatni…

                      #2019458
                      admin
                      Adminisztrátor

                        Köszönöm, mindenképp utánanézek! Az IPCop a Squid „kiegészítõje”??

                      10 bejegyzés megtekintése - 11-20 / 43
                      • Be kell jelentkezni a hozzászóláshoz.