LINUX.ORG.RU
ФорумAdmin

Ограничение доступа к некоторым ресурсам

 , ,


1

3

Вчера спустили указку - запретить доступ к некоторым ресурсам в инете. Знаю, превентивная мера, ничего не решающая, но факт остается фактом.

Есть 2 варианта решения (которые я вижу) - iptables или iptables+squid (прозрачная прокся). Второй случай как я понял более гибкий, но есть одно НО - как я понимаю squid3 в дебиане (7.1) собран без поддержки ssl, в итоге пользователи все равно получат доступ к ресурсу (доступен как по http так и по https), а собирать пакет с --enable-ssl буду разве что в последнюю очередь.

в связи с этим вопрос к местным админам: как вы осуществляете блокировку «плохих» ресурсов?

★★★★★
Как смигрировать с Zimbra на Postfix?
Нету имени пользователь в access.log
1 2

Надыбал на ссылки о динамической генерации сертификатов - нужен ключ --enable-ssl-crtd при сборке. Компилим: 

...
g++ -DHAVE_CONFIG_H  -I../.. -I../../include -I../../src -I../../include -I/usr/include   -I/usr/include/libxml2 -D_FORTIFY_SOURCE=2 -I/usr/include/libxml2 -Wall -Wpointer-arith -Wwrite-strings -Wcomments -Werror -fhuge-objects -D_REENTRANT -m64 -g -O2 -fPIE -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -c -o certificate_db.o certificate_db.cc
g++: warning: switch ‘-fhuge-objects’ is no longer supported
certificate_db.cc: In destructor ‘Ssl::FileLocker::~FileLocker()’:
certificate_db.cc:48:17: error: ‘close’ was not declared in this scope
make[4]: *** [certificate_db.o] Ошибка 1
make[4]: Leaving directory `/root/sources/squid3-3.1.20/src/ssl'
make[3]: *** [all-recursive] Ошибка 1
make[3]: Leaving directory `/root/sources/squid3-3.1.20/src'
make[2]: *** [all] Ошибка 2
make[2]: Leaving directory `/root/sources/squid3-3.1.20/src'
make[1]: *** [all-recursive] Ошибка 1
make[1]: Leaving directory `/root/sources/squid3-3.1.20'
make: *** [debian/stamp-makefile-build] Ошибка 2
dpkg-buildpackage: ошибка: debian/rules build возвратил код ошибки 2
debuild: fatal error at line 1357:
dpkg-buildpackage -rfakeroot -D -us -uc -b failed

leg0las ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Как смигрировать с Zimbra на Postfix?
Admin
Нету имени пользователь в access.log