Подписаться Бесплатный дискуссионный лист Подписчиков 997

←   Апрель 2008   →
	1 01.04.2008 08:42:45 09:02:49 09:23:47 09:42:27 09:42:27 12:08:53 18:06:46 18:20:29 19:19:31 19:19:48 23:44:02	2 02.04.2008 02:38:22 06:14:16 06:46:14 08:49:26 09:12:18 13:10:43 14:19:21 16:36:14 18:18:56 18:34:02 23:34:44 23:45:14	3	4 04.04.2008 14:02:38 16:04:49	5 05.04.2008 01:15:50 14:33:55	6
7 07.04.2008 00:02:13 00:02:17 07:39:49 09:31:52 14:53:21 14:53:39 14:53:39 15:10:37 15:13:19 15:29:45 15:29:49 18:29:53 19:07:13	8 08.04.2008 06:23:31 07:58:53 13:03:42 18:12:11 18:35:02 18:41:07 19:07:25	9 09.04.2008 01:28:46 06:13:48 08:10:34 09:17:43 13:00:10 13:06:12 19:24:58 19:50:13 20:36:18 22:55:10 23:34:03	10 10.04.2008 07:23:22 07:34:11 07:36:35 07:38:45 09:13:56 09:32:17 09:39:49 10:01:13 12:38:44 12:48:24 13:10:13 13:11:29 16:01:27 16:17:00 16:18:36 16:35:59 17:12:35 17:13:48 18:21:47 18:22:18 20:57:50 20:59:29 21:07:16 21:13:34 21:53:48 21:56:10 22:52:32 23:24:20	11 11.04.2008 00:46:36 01:13:31 06:22:51 08:23:40 08:50:43 09:26:27 10:13:31 10:53:28 12:26:44 12:53:28 12:53:31 13:01:52 14:53:17 15:26:09 15:32:25 16:23:24	12 12.04.2008 07:03:01 11:32:33 11:37:19 11:37:21 13:25:16 14:15:53 14:26:15 14:36:23 15:17:31 15:22:05 15:22:07 17:53:29 19:14:25 22:45:12 22:53:24	13
14 14.04.2008 13:40:32 14:37:53 17:23:31	15 15.04.2008 14:12:37 16:56:00 16:56:31 17:43:06	16	17 17.04.2008 05:39:59 06:37:18 11:43:04 12:12:27 12:40:30 12:45:52 13:31:15 14:01:53 14:05:50 14:11:02 14:42:36 15:18:24 15:18:27 15:40:43 15:41:18 15:45:09 15:56:51 15:56:52 16:08:59 17:27:06 17:49:48 18:01:50 18:23:02 23:49:08	18 18.04.2008 01:17:47 01:44:54 01:50:39 05:29:24 20:14:03	19 19.04.2008 01:11:10 10:27:52 14:13:51 23:16:37 23:21:34	20 20.04.2008 08:14:40 09:27:13 09:41:25 11:11:56 11:19:14 16:31:06 17:18:21 19:11:26 23:41:10
21 21.04.2008 00:33:44 06:11:49 13:10:07 13:10:10 13:24:49 23:41:04	22 22.04.2008 05:50:19 09:19:04 10:34:05 14:10:16 16:09:35 16:23:53 16:50:58 16:54:20 17:32:47 18:16:37	23 23.04.2008 07:11:55 07:41:56 07:43:31 07:55:32 07:56:57 09:01:59 09:11:06 18:55:07 19:44:19	24 24.04.2008 06:26:47 10:50:24 11:55:46 12:52:35 16:36:33 17:19:52 19:51:32 22:52:42 23:24:30	25 25.04.2008 00:14:30 00:28:15 00:31:44 02:00:34 08:40:49 10:49:49 12:30:21 12:54:18 13:12:21 15:01:37 16:44:52 19:40:57 19:54:51	26 26.04.2008 00:07:38 10:56:08 13:31:10 15:39:48 16:46:09	27 27.04.2008 04:54:15 09:09:28 21:31:59 23:52:35
28	29	30

За последние 60 дней ни разу не выходила

Сайт листа: http://www.linuxrsp.ru
Открыт: 25-07-2003
Пре-модерация: Нет
Адрес для писем в лист: comp.soft.linux.discuss-list@subscribe.ru
Адрес модератора: comp.soft.linux.discuss-owner@subscribe.ru

Модератор

Фёдор Сорекс

Статистика

997 подписчиков
0 за неделю

• Выпуски
• Статистика

Блокировка хостов

Всем добрый день.
Прошу помощи у сообщества.
Как лучше и проще организовать фильтрацию исходящего трафика?
Т.е. начальство хочет блокировать посещение некоторых сайтов.
Гейт - Open SUSE 10.3 с Shorewall с маскарадингом.

С уважением,
Олег.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 34204; Возраст листа: 1735; Участников: 1501
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/742048

Ответить  

oleg

Thu, 24 Apr 2008 09:50:06 +0300 (#742048)

 

Ответы:

oleg wrote:

› показать цитату

> Всем добрый день. > Прошу помощи у сообщества. > Как лучше и проще организовать фильтрацию исходящего трафика? > Т.е. начальство хочет блокировать посещение некоторых сайтов. > Гейт - Open SUSE 10.3 с Shorewall с маскарадингом.

squid+squidguard

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 34205; Возраст листа: 1735; Участников: 1501
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/742072

Ответить  

daks

Thu, 24 Apr 2008 10:38:14 +0300 (#742072)

 

Если сайтов не много, то можно обойтись средствами iptables - просто
дропать пакеты на эти адреса.
Если это не удобно, то разумней использовать squid c ACL
(http://wiki.squid-cache.org/SquidFaq/SquidAcl#head-e3dd033b305d86288bf884cb23e0ae658e9d567e)

2008/4/24 daks <daks***@g*****.com>:

› показать цитату

> oleg wrote: > > Всем добрый день. > > Прошу помощи у сообщества. > > Как лучше и проще организовать фильтрацию исходящего трафика? > > Т.е. начальство хочет блокировать посещение некоторых сайтов. > > Гейт - Open SUSE 10.3 с Shorewall с маскарадингом. > > squid+squidguard >

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 34213; Возраст листа: 1736; Участников: 1501
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/742225

Ответить  

Anton

Fri, 25 Apr 2008 00:38:54 +0400 (#742225)

 

Спасибо.
Мне тоже так казалось.
Я прописал в etc/shorewall/rules -

Drop loc net:81.177.141.207 tcp 80

и - ничего! Как шли пакеты, так и идут. В дефолтных полисах:

loc all ACCEPT

но мне кажется, что сначала выполняются рулезы, а потом уже дефолт.

В чем я не прав, почему не работает правило?

Олег.

Anton wrote:

› показать цитату

> Если сайтов не много, то можно обойтись средствами iptables - просто > дропать пакеты на эти адреса. > Если это не удобно, то разумней использовать squid c ACL > (http://wiki.squid-cache.org/SquidFaq/SquidAcl#head-e3dd033b305d86288bf884cb23e0ae658e9d567e) > > 2008/4/24 daks <daks***@g*****.com>: > >> oleg wrote: >> > Всем добрый день. >> > Прошу помощи у сообщества. >> > Как лучше и проще организовать фильтрацию исходящего трафика? >> > Т.е. начальство хочет блокировать посещение некоторых сайтов. >> > Гейт - Open SUSE 10.3 с Shorewall с маскарадингом. >> >> squid+squidguard >> >> > >

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 34217; Возраст листа: 1736; Участников: 1500
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/742295

Ответить  

oleg

Fri, 25 Apr 2008 09:16:20 +0300 (#742295)

 

Я не силен в настройке shorewall, но гугл подсказывает это:
http://www.shorewall.net/blacklisting_support.htm

2008/4/25 oleg <ol***@e*****.ee>:

› показать цитату

> Спасибо. > Мне тоже так казалось. > Я прописал в etc/shorewall/rules - > > Drop loc net:81.177.141.207 tcp 80 > > и - ничего! Как шли пакеты, так и идут. В дефолтных полисах: > > loc all ACCEPT > > но мне кажется, что сначала выполняются рулезы, а потом уже дефолт. > > В чем я не прав, почему не работает правило? > > Олег. > >

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 34220; Возраст листа: 1736; Участников: 1500
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/742315

Ответить  

Anton

Fri, 25 Apr 2008 13:23:08 +0400 (#742315)

 

Прописал в блэклист. Результат нулевой. Кажется, что в блэклисте
прописываются хосты
откуда надо закрыть трафик, а не хосты к которым коннектятся.
Народ, спецы, неужели фаейрволом нельзя закрыть исходящий трафик на
определенные хосты?
Я в это не верю, но не могу понять что не так.
Олег.

Anton wrote:

› показать цитату

> Я не силен в настройке shorewall, но гугл подсказывает это: > http://www.shorewall.net/blacklisting_support.htm > > 2008/4/25 oleg <ol***@e*****.ee>: > >> Спасибо. >> Мне тоже так казалось. >> Я прописал в etc/shorewall/rules - >> >> Drop loc net:81.177.141.207 tcp 80 >> >> и - ничего! Как шли пакеты, так и идут. В дефолтных полисах: >> >> loc all ACCEPT >> >> но мне кажется, что сначала выполняются рулезы, а потом уже дефолт. >> >> В чем я не прав, почему не работает правило? >> >> Олег. >> >> >> > >

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 34221; Возраст листа: 1736; Участников: 1500
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/742338

Ответить  

oleg

Fri, 25 Apr 2008 14:01:37 +0300 (#742338)

 

В сообщении от 25 апреля 2008 14:01 oleg написал(a):

› показать цитату

> Народ, спецы, неужели фаейрволом нельзя закрыть исходящий трафик на > определенные хосты?

для локального траффика:

iptables -A OUTPUT -d x.x.x.x -j DROP

для транзитного:

iptables -A FORWARD -d x.x.x.x -j DROP

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 34223; Возраст листа: 1736; Участников: 1500
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/742399

Ответить  

Amper

Fri, 25 Apr 2008 18:52:26 +0300 (#742399)

 

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти"> <!--</a>--> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div> <!-- <div class="gray_bg register_shadow"></div> --> </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br />  <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}