PRobesz

Hozzászólások

5 bejegyzés megtekintése - 1-5 / 5
  • Szerző
    Bejegyzés
  • 2006-11-10-12:45 Hozzászólás: IPCop és Squid finomságok… #2002244
    PRobesz
    Felhasználó
      msandor wrote:
      jól gondolod, DE! szó sincs saját konfigról, az a helyzet, hogy a modulok nem veszik figyelembe, hogy TE kézzel szerkeszted őket, a legközelebbi alkalommal FELÜLÍRJÁK… ennél fogva akár le is szedheted, mert vagy kézzel, vagy velük dolgozol, de akkor le kell mondanod az egyedi szabályokról 🙁

      Harmadik lehetőség: keresel egy neked megfelelő modult: google -> ipcop package….. stb.

      Na mit találtam: a ‘/var/ipcop/proxy/squid.conf’ -ban van útmutatató.
      # Do not modify ‘/var/ipcop/proxy/squid.conf’ directly since any changes
      # you make will be overwritten whenever you resave proxy settings using the
      # web interface! Instead, modify the file ‘/var/ipcop/proxy/acl’ and then
      # restart squid using the web interface. Changes made to the ‘acl’ file
      # will propagate to the ‘squid.conf’ file at that time.
      Tehát, ha jól értem, a squid.conf állomány tényleg nem érdemes macerálni, mert úgyis felülírja a mentés, de az ‘acl’ -be beírt módosításokat belefésüli a mentett squid.conf-ba. Kipróbáltam, tényleg megmaradnak a manuális beállítások, és beleíródnak a confba. Ez már valami.

      Megfelelő modult, gyanítom nem fogok találni, bár nem adtam még fel.
      Még egyszer köszi.
      Robesz

      2006-11-10-10:59 Hozzászólás: IPCop és Squid finomságok… #2002242
      PRobesz
      Felhasználó
        msandor wrote:
        szerintem erre nem alkalmas az urlfilter, de mint említettem, a squid.conf kézi szerkesztésével megoldható: http://www.linuxforum.hu/http://newsite.linuxforum.hu/phpBB3/viewtopic.php?p=118505#p118505

        Kicsit féltem, hogy ez lesz a válasz, de erre számítottam én is.
        Ha jól gondolom:
        Itt külön csoportokba (txt-be) tudom pakolni azokat a klienseket, akikre ugyanaz vonatkozik.
        acl tiltottakip src „/var/ipcop/proxy/tiltottakip.txt”
        acl csoport1ip src „/var/ipcop/proxy/csoport1ip.txt”
        acl csoport2ip src „/var/ipcop/proxy/csoport2ip.txt”
        acl szabadokip src „/var/ipcop/proxy/szabadokip.txt”
        stb.
        Csoportokba (txt-be) rendezhetem az url-eket is:
        acl csoport1url url_regex „/var/ipcop/proxy/csoport1url.txt”
        acl csoport2url url_regex „/var/ipcop/proxy/csoport2url.txt”
        Aztén keverhetem a szabályozásokat…

        Az UrlFilter és az AdvProxyt eltávolítsam elötte?
        Csak mert ezek saját squid.conf -ot használnak nem?
        Hol van az eredeti conf?
        Nagyon köszönöm a segítséget!

        2006-11-10-10:08 Hozzászólás: IPCop és Squid finomságok… #2002240
        PRobesz
        Felhasználó
          msandor wrote:
          -akik igen, azok ezeket NEM nézhetik meg (URL filter: custom blacklist &&|| sablon szűrők)

          Közeledik az álláspontunk 🙂
          Nekem inkább IP -re szabott whitelist kellene:
          IP_1 nézheti url_1,url_2 és url_3-at
          IP_2 nézheti url_4,url_5 és url_6-ot
          mást nem.
          Közben van teljesen blokkolt IP és teljesen szabad IP, de ezeket beállítottam és oké.

          2006-11-10-09:29 Hozzászólás: IPCop és Squid finomságok… #2002238
          PRobesz
          Felhasználó

            Köszi a gyors választ!
            Az URL Filtert még nem ismertem, de most felraktam és tanulmányozom.
            Így első ránézésre még mindig ugyanaz a gondom.
            Azt tudom szabályozni, hogy ki van teljesen letiltva. Oké.
            Azt tudom szabályozni, hogy aki kimehet, milyen oldalakat nézhet, vagy mik vannak blokkolva. Oké.
            De hogy van az, amikor egyik IP cím láthat mondent, a másik meg csak ezt+ezt+ezt az url-t?
            Biztos valami halálegyszerü dolog a megoldás, de nekem még nem esett le.
            Pár sorban leírnád, hogy az AdvProxy és az UrlFilter melyik funkcióját hogyan lőjjem be?
            Köszönet. Robesz

            2006-11-10-07:14 Hozzászólás: IPCop és Squid finomságok… #2002236
            PRobesz
            Felhasználó

              Sziasztok!
              IPCop 1.4.11 -el ismerkedem. Eddig NAGYON-NAGYON elégedett vagyok, bár még nem üzemel élesben (a hatékonysága késöbb derül ki), de a kezelése és konfigurálása lenyűgözött.
              A célom az lenne vele, hogy a klienseknek IP vagy MAC alapján megmondhassam, hogy ki melyik oldalakat (domain vagy url) használhat.
              Kis cégről van szó:
              1-mindenkit védeni a veszélyes oldalaktól és reklámoktól
              2-vezetőség: mindent látogathat
              3-pénzügyesek: apeh, nexon, emma, stb
              4-áruforgalmisok: partnerek rendelési oldalai, stb
              meg még pár ilyen …
              Az is szép lenne, ha a klienseket és/vagy az oldalakat is csoportba lehetne foglalni és a csoportokra hivatkozva megadni a szabályokat.
              Ilyen szabályozást hogyan oldanátok meg? Milyen addon-nal?
              Az alaprendszer mellett most nézem a Cop+ -t. Ez is elég összetett…
              Sokan asználják még az Advanced Proxy-t, majd azt is megnézem.
              Ti mit javasoltok?
              Ja meg még valami: éles használat elött miket kell MINDENKÉPPEN átnézni az IPCop-ban. Persze az egészet átnézem, de gondolom van specifikus dolog, amire kifejezetten figyelni kell.
              Köszi a segítséget!
              Robesz

            • Szerző
              Bejegyzés
            5 bejegyzés megtekintése - 1-5 / 5