squid, iptables прикрыть соц.сети?

0

2

Вообщем стоит squid через прокси все прикрыто. Через iptables пускаю только на 443 порт и на список портов которые использует magent, icq и еще несколько портов. Так вот проблема в том что эти гребанные клиенты могут цепляться к соц.сетям, у кого был опыт или мысли по этому поводу? Как прикрыть все подключения к соц сетям? Прикрыть все айпишники соц сетей... Но у них такое огромного кол-во диапазонов, что в инете во всех источниках разная информация.

Ссылка

←	Чем нарисовать графики ?

vpn через http прокси

→

http://serverfault.com/questions/123265/how-to-create-an-iptables-rule-using-...

Костылеватый скриптик, но всё же.

post-factum ★★★★★
(09.01.13 17:49:42 MSK)

Ссылка

Завернул всех на прокси политикой, а уже связкой сквид+режик вырезал соц. сети.

cipher ★★★★★
(10.01.13 09:45:13 MSK)

Ответ на: комментарий от cipher 10.01.13 09:45:13 MSK

А чем прозрачный прокси не устроил?

kerneliq ★★★★★
(10.01.13 09:47:24 MSK)

Ответ на: комментарий от kerneliq 10.01.13 09:47:24 MSK

А сквид уже научился без лишних хлопот прозрачно https?

Deleted
(10.01.13 10:12:23 MSK)

Ответ на: комментарий от kerneliq 10.01.13 09:47:24 MSK

Тем, что мне нужна была ntlm-аутентификация.

cipher ★★★★★
(10.01.13 14:56:27 MSK)

Ссылка

Ответ на: комментарий от Deleted 10.01.13 10:12:23 MSK

А сквид уже научился без лишних хлопот прозрачно https?

лорчую вопрос.

dada ★★★★★
(10.01.13 15:02:54 MSK)

Ссылка

Попробуй squd+dansguard и блочь контактников по Добро пожаловать вконтакт и по весу слов в поисковиках.

сам на работе использую squid+squidguard+shallelist+саомодельный скрипт для анализа страниц на которых висит нород и добавления их в черный список.

Lwulf ★
(11.01.13 06:20:15 MSK)

Ссылка

да нормально по зонам банится, берешь их скажем с bgp.he.net, и всё.
можно даже скриптик наваять по автоапдейту.
не так там много зон, как кажется.

pekmop1024 ★★★★★
(11.01.13 06:29:13 MSK)

Ссылка

Что-то я не понял. Ты разрешил им https и удивляешься как они ходят всекту?

Когда у меня такая задача стояла, я полностью выключил NAT, в http, icq и остальное, что кальмар умеет, пускал через squid. Почта была своя, внутренняя, но, в принципе, можно и почту так же проксировать.

shell-script ★★★★★
(11.01.13 06:32:23 MSK)

Ответ на: комментарий от shell-script 11.01.13 06:32:23 MSK

Дело в том что стоит прозрачный прокси, заворачивается все на него, кроме избранных портов.

По-моему если даже заворачивать на прокси magent и другую х... Толку не будет.

Выход только по-моему закрывать зоны.

notlive
(31.01.13 16:35:28 MSK) автор топика

Ссылка

Сколько не встречал технических преград на пути к соцсетям, все сводилось к борьбе против веб-прокси. При этом досуп к соцсетям был у приближенных к админам. Самое действенное, что видел - логирование + административные меры.

winlook38 ★★
(31.01.13 16:44:21 MSK)

Ответ на: комментарий от winlook38 31.01.13 16:44:21 MSK

Кстати, в качестве административных мер очень действенно было не только лишение части премии, но и обнародование сего акта.

winlook38 ★★
(31.01.13 16:46:10 MSK)

Ответ на: комментарий от winlook38 31.01.13 16:46:10 MSK

Ну в нашей компании думаю не будут этим заниматься(лишение премии). Видел в инете существуют модули по фильтрации по содержимому страницы. У кого есть опыт и какие либо наработки?

notlive
(05.02.13 03:48:09 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Чем нарисовать графики ?

Admin

vpn через http прокси

→

Похожие темы