From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.8 required=5.0 tests=AWL,BAYES_00 autolearn=ham version=3.2.5 Message-ID: <497FE712.3070705@nzh.ieml.ru> Date: Wed, 28 Jan 2009 08:03:14 +0300 From: Garafiev Aidar User-Agent: Thunderbird 2.0.0.14 (X11/20080508) MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <494B8637.8090407@nzh.ieml.ru> <494B8703.3000305@tangramltd.com> <497F15C3.8080800@nzh.ieml.ru> <6358290.20090127174928@Bk.Ru> In-Reply-To: <6358290.20090127174928@Bk.Ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-SpamTest-Version: SMTP-Filter Version 3.0.0 [0284], KAS30/Release X-SpamTest-Info: Not protected Subject: Re: [Sysadmins] DSL + IpTables + Squid X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 28 Jan 2009 05:03:20 -0000 Archived-At: List-Archive: MisHel64 пишет: > Здравствуйте, Garafiev. > > Вы писали 27 января 2009 г., 17:10:11: > > Имею опыт решения проблемы. Первый был неудачный, решение было чисто > на продуктах MS. Я нашел все порно сайты в топ листе сайтов, и закрыл > к ним доступ. Помогло только на три дня. Потом в топе появились новые > сайты с пикантным содержимым. Я это к тому, чисто техническими > методами, без административных мер наказания посетителя данную > проблему не решить. > > Второй опыт более удачен. У каждого пользователя 2 логина в инет. > Первый рабочий, и трафик по нему оплачивает фирма. Второй частный, > трафик по нему оплачивает сотрудник (1руб/метр). Строится топ сайтов > для каждого "халявного" логина. И этот списочек проходит цензуру. Если > человече будет пойман на посещении ненужных для работы страничек по > халявному логину, то весь свой "халявный" трафик он оплачивает > (10руб/метр) + штраф 500р (3-5% зарплаты). Самое интересное, что после > введения этого новшества трафик потребленный всем пользователями > сократился в 5 раз. И это при том, что никто специально на порнуху и > прочие пакости не ходил. > > Технически, блочишь 80 порт на форварде в иптаблесе. А лучше блочить > все из локалки в инет, и потом разрешить только нужное типа аски, > почтового клиента, etc. Сквид как прокси с авторизацией. ЛичСквид для > просмотра статистики. > > >> Возникла следующая ситуация: >> Доступ к интернет осуществлен через DSL-модем, настроенный роутером. >> Начальство попросило закрыть доступ к порно сайтам а также к некоторым >> другим категориям интернет-контента. >> > > >> _______________________________________________ >> Sysadmins mailing list >> Sysadmins@lists.altlinux.org >> https://lists.altlinux.org/mailman/listinfo/sysadmins >> > > > > Блэклист у меня уже есть. Если кому интересно, могу поделиться ссылочкой. :)))) Меня интересует немного другое - технические тонкости настройки данной системы, поскольку опыта в настройке Iptables и Squid'а практически никакого. Уточню детали: 1. Модем настроен роутером и адрес Ethernet интерфейса "серый" - 192.168.101.254. 2. На сервере, который является шлюзом и будет резать всякую гадость, две сетевые карты (посредством одной он соединяется с модемом: адрес интерфейса 192.168.101.253, а посресдством второй: адрес интефейса 192.168.1.1 - соединяется с локальной сетью, интернет контент для которой будет фильтроваться) Указывал через route маршруты до ДНС провайдера через модем - не помогло, работают только ДНС запросы :((( Заранее благодарен за помощь!!!