Re: Контролируем ?
Добавлено: 31 янв 2005, 15:21В направлении правил разрешения/запрета и их очередности.Шамиль Лабазанов писал(а): Подскажите в каком направлении рыть..
Страница 2 из 2
Добавлено: 31 янв 2005, 15:21Добавлено: 31 янв 2005, 17:16Владимир Горяев
Это понятно
, интересует через какую службу (proxy), указанная схема работает лучше всего, и у кого какие рекомендации ?
Это понятно
, интересует через какую службу (proxy), указанная схема работает лучше всего, и у кого какие рекомендации ?Добавлено: 31 янв 2005, 17:26Ну как сказать, лучше-хуже многое от клиентов зависит. Сначала разрешить нужным клиентам урл типа 64.12.0.0/16;*://*icq*, след правилом то же запретить всем. Примерно так.Шамиль Лабазанов писал(а):Владимир Горяев
Это понятно
Добавлено: 01 фев 2005, 17:47т.е. вы пускаете ее через HTTP прокси и регулируете правилами доступа/запрета на конкретные URL / IP?
А soks подчиняется правилам ?
border- а пока нет как такового, может и не будет, интересуют возможности " в теории"
А soks подчиняется правилам ?
border- а пока нет как такового, может и не будет, интересуют возможности " в теории"
Добавлено: 02 фев 2005, 01:01Не обязательно HTTP. Правилам BM дОлжно подчиняться все! В идеальном случае все разруливается именно проксей(HTTP,FTP,telnet, дженирик и пр.) и без всяких дырок в NAT-е. Фильтруем урл-ы и протоколы по маске(тид есть, - * там и всякие прочие знаки припинания). Ну работало(да и сейчас наверняка работает, с прошлых работ во всяком случа не теребят)." в теории" долго можно мусолить, делать надо.Шамиль Лабазанов писал(а):т.е. вы пускаете ее через HTTP прокси и регулируете правилами доступа/запрета на конкретные URL / IP?
А soks подчиняется правилам ?
border- а пока нет как такового, может и не будет, интересуют возможности " в теории"
Добавлено: 02 фев 2005, 21:26 Владимир Горяев
Ок, спасибо, это действительно здорово если правилам подчиняются все
Вот что ответил на подобный вопрос (теоретический) некто C. Johnson
..Access rules based on user, group or container will only apply to URL's
here, meaning traffic going through HTTP Proxy. If you can ensure that ICQ
cannot got out except via proxy, you should be able to do *something* with
access rules, but I'm not too sure what exactly you would allow. I normally
try to block chat programs completely, or allow them completely. Perhaps
you could simply block all traffic to icq domains (login servers) using
access rules - see tip #47 at the URL below for some ideas of what you would
allow or deny.
Ок, спасибо, это действительно здорово если правилам подчиняются все
Вот что ответил на подобный вопрос (теоретический) некто C. Johnson
..Access rules based on user, group or container will only apply to URL's
here, meaning traffic going through HTTP Proxy. If you can ensure that ICQ
cannot got out except via proxy, you should be able to do *something* with
access rules, but I'm not too sure what exactly you would allow. I normally
try to block chat programs completely, or allow them completely. Perhaps
you could simply block all traffic to icq domains (login servers) using
access rules - see tip #47 at the URL below for some ideas of what you would
allow or deny.
Добавлено: 02 фев 2005, 22:40Т о не некто - ето ГУРУШамиль Лабазанов писал(а): Владимир Горяев
Ок, спасибо, это действительно здорово если правилам подчиняются все
Вот что ответил на подобный вопрос (теоретический) некто C. Johnson
Собственно резюме к данной теме.Вы будете смеяться ....
Добавлено: 08 фев 2005, 23:26У меня была обратная ситуация - человеку нужна была аська :-(
А я так все хорошо закрыл, что никак не мог его к этой аське выпустить.
Пришлось включить NAT.
А я так все хорошо закрыл, что никак не мог его к этой аське выпустить.
Пришлось включить NAT.