The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Средствами FreeBSD ограничить доступ программам в Интернет"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Учет трафика, статистика / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Средствами FreeBSD ограничить доступ программам в Интернет"  –4 +/
Сообщение от Антоха (ok) on 30-Сен-15, 17:16 
Всем привет.

На борту шлюз на FreeBSD 10.2: IPFW + Kernel NAT + Unbound + Squid + PPPoE (без ната)
Раздает Инет в локалку, локалка 16 машин, скорость канала всего 150 килобайт в секу.

Нужно зарезать доступ в Интернет всем прогам, кроме Firefox, Chrome. Ну и прочих, что я явно укажу. Средствами FreeBSD, чтобы у клиентов ничего не надо было делать.
Закрытие портов не поможет - винда, например, обновляется через 80 порт. Да много что через него может ломиться, некоторые машины в сети - ноутбуки юзеров, там куча всякого хлама.

В общем - есть идея по заголовкам резать на SQUID..
Есть предложения? Подскажите, куда копать.

Спасибо.
С уважением,
Антон.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Средствами FreeBSD ограничить доступ программам в Интернет"  +/
Сообщение от universite email(ok) on 30-Сен-15, 20:40 
Ок. Разрешаю попытаться. Но проги никак не метят исходящие tcp пакеты.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Средствами FreeBSD ограничить доступ программам в Интернет"  +/
Сообщение от Hammer (ok) on 01-Окт-15, 06:48 
Анализируйте трафик и блокируйте удаленные ip
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Средствами FreeBSD ограничить доступ программам в Интернет"  +/
Сообщение от Антоха (ok) on 01-Окт-15, 10:15 
> Анализируйте трафик и блокируйте удаленные ip

Не вариант. Запарюсь анализировать и блокировать ip. А завтра клиент на свой домашний ноут поставит новую лабуду, придет в офис, лабуда по 80 порту начнет на новый айпи ломиться... Неее... надо универсальное решение.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Средствами FreeBSD ограничить доступ программам в Интернет"  +/
Сообщение от universite email(ok) on 01-Окт-15, 10:46 
>> Анализируйте трафик и блокируйте удаленные ip
> Не вариант. Запарюсь анализировать и блокировать ip. А завтра клиент на свой
> домашний ноут поставит новую лабуду, придет в офис, лабуда по 80
> порту начнет на новый айпи ломиться... Неее... надо универсальное решение.

Напишите свой TCP|IP. C шахматами и поэтессами.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Средствами FreeBSD ограничить доступ программам в Интернет"  +/
Сообщение от Сергей (??) on 01-Окт-15, 13:12 
Запретите файером все включая форвардинг с 80 порта на squid, в браузерах пропишите сквид и рулите сквидом
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Средствами FreeBSD ограничить доступ программам в Интернет"  –3 +/
Сообщение от Антоха (ok) on 01-Окт-15, 13:44 
> Запретите файером все включая форвардинг с 80 порта на squid, в браузерах
> пропишите сквид и рулите сквидом

Неа, хочу прозрачный прокси.:)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Средствами FreeBSD ограничить доступ программам в Интернет"  +/
Сообщение от Hammer (ok) on 04-Окт-15, 09:19 
>> Анализируйте трафик и блокируйте удаленные ip
> Не вариант. Запарюсь анализировать и блокировать ip. А завтра клиент на свой
> домашний ноут поставит новую лабуду, придет в офис, лабуда по 80
> порту начнет на новый айпи ломиться... Неее... надо универсальное решение.

Да Вы лентяй.

Ну разрешите только нужные IP или в сквиде сделайте аксель на основе регулярных выражений

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "Средствами FreeBSD ограничить доступ программам в Интернет"  +/
Сообщение от Pahanivo (ok) on 04-Окт-15, 13:21 
> Да Вы лентяй.

да там походу не лентяй, там "совсем куку-с" ...


Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Средствами FreeBSD ограничить доступ программам в Интернет"  +/
Сообщение от Антоха (ok) on 05-Окт-15, 09:51 
> Да Вы лентяй.

Лень - двигатель прогресса.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Средствами FreeBSD ограничить доступ программам в Интернет"  +/
Сообщение от BarS (??) on 05-Окт-15, 10:42 
>[оверквотинг удален]
> прочих, что я явно укажу. Средствами FreeBSD, чтобы у клиентов ничего
> не надо было делать.
> Закрытие портов не поможет - винда, например, обновляется через 80 порт. Да
> много что через него может ломиться, некоторые машины в сети -
> ноутбуки юзеров, там куча всякого хлама.
> В общем - есть идея по заголовкам резать на SQUID..
> Есть предложения? Подскажите, куда копать.
> Спасибо.
> С уважением,
> Антон.

На клиенте поставь firewall который будет пускать в инет только "Firefox, Chrome".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Средствами FreeBSD ограничить доступ программам в Интернет"  +/
Сообщение от Антоха (ok) on 06-Окт-15, 09:11 
>[оверквотинг удален]
>> не надо было делать.
>> Закрытие портов не поможет - винда, например, обновляется через 80 порт. Да
>> много что через него может ломиться, некоторые машины в сети -
>> ноутбуки юзеров, там куча всякого хлама.
>> В общем - есть идея по заголовкам резать на SQUID..
>> Есть предложения? Подскажите, куда копать.
>> Спасибо.
>> С уважением,
>> Антон.
> На клиенте поставь firewall который будет пускать в инет только "Firefox, Chrome".

Спасибо, конечно, за ответ.. но прочитайте, пожалуйста, название темы. "... средствами FreeBSD"
В общем то нашел как по заголовкам давать на сквиде доступ в инет.. не работает теперь logformat в сквиде.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру