IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в данную темуНачать новую тему
> Блокировка ip-адресов в Linux, Через какое место деалть?
A.T.Tappman
сообщение 1.10.2010, 15:36
Сообщение #1


ЕРЖ-антисемит
***

Группа: Пользователи
Сообщений: 1900
Регистрация: 24.11.2009
Из: Великий Новгород
Пользователь №: 23



Вот. Ubuntu-server успешно раздаёт и-нет, качает торренты и пр. Таперича надо придумать, как блокировать исходящие пакеты на некоторые внешние ip-адреса, а то реклама уже задрала.
Перейти в начало страницы
 
+Цитировать сообщение
?ELF
сообщение 2.10.2010, 17:16
Сообщение #2


шаражник по жизни, рядовой
***

Группа: недомод :)
Сообщений: 5484
Регистрация: 24.11.2009
Из: Россия, Челябинская область
Пользователь №: 26



Некогда упоминавшийся уже ufw запросто решит эту проблему.
http://mirspo.narod.ru/firewall.html
...allow from 192.168.0.0/24 to... и deny ... <туда-сюда>

Ну, или через Squid фильтровать (и кэшировать!) вход/выход.
Этот вариант для инет-браузеров мне нравится больше, хотя, он и более затратный.
Но, он же и более гибкий.

---
Конечно, allow/deny элегантнее настраиваются во FreeBSD, в ipfw.
Но, Ubuntu тоже достойно смотрится.
Перейти в начало страницы
 
+Цитировать сообщение
A.T.Tappman
сообщение 3.10.2010, 11:20
Сообщение #3


ЕРЖ-антисемит
***

Группа: Пользователи
Сообщений: 1900
Регистрация: 24.11.2009
Из: Великий Новгород
Пользователь №: 23



Чего-то всё в один голос рекомендуют это дело через проксю осуществлять. squid у меня на сервере транспарентом установлен. Вопрос в том, на сколько он проц грузить будет и как сильно тормозить?
Перейти в начало страницы
 
+Цитировать сообщение
?ELF
сообщение 3.10.2010, 12:24
Сообщение #4


шаражник по жизни, рядовой
***

Группа: недомод :)
Сообщений: 5484
Регистрация: 24.11.2009
Из: Россия, Челябинская область
Пользователь №: 26



Ни нагрузки, ни тормозов особых не будет.
Установленными правилами кэширования, конечно, будет многое определяться (чего, сколько и как часто на хард сбрасывать; сколько дней это добро хранить и т.п.)

Squid -- кэширующий прокси.
Причём, с поддержкой "обратного кэширования" (HTTP accelerator).
Что очень выгодно и для админа и приятно для пользователей, посещающих одни и те же ресурсы.

UFW в Ubuntu, по-любому, отключать нельзя.
И прописать deny для многих ресурсов надо будет.
Но, прокси-сервер поможет и трафик съэкономить, что не так актуально сегодня, и ускорить "доставку контента пользователям" и рекламу похерить и логи всех похождений аккуратно запишет.
Если ещё и какой-нибудь анализатор логов вдобавок к Squid установить и SAMS, то ситуация будет под контролем.
А это никогда лишним не бывает.

Conf-файл есть в переводе на привычный язык.
Сложностей с конфигурированием прокси возникнуть не должно.

---
Как-то раз, когда на моей станции ещё жила Ubuntu 7.10, полез за обновлениями и обнаружил, что надо скачать 320 Мб апдейтов.
Вечером, уходя из конторы, запустил обновление системы и был приятно удивлён скорость доступа в Инет -- почти скорость LAN.
Оказалось, что кто-то утром, через вышестоящий прокси-сервер, уже скачал эти обновления.
За счёт такой "скорости доступа" съэкономил массу личного времени. smile.gif
Перейти в начало страницы
 
+Цитировать сообщение
A.T.Tappman
сообщение 31.10.2010, 16:18
Сообщение #5


ЕРЖ-антисемит
***

Группа: Пользователи
Сообщений: 1900
Регистрация: 24.11.2009
Из: Великий Новгород
Пользователь №: 23



Вобчема связка Squid+SquidGuard работает более чем отлично. К тому же, вместе со SquidGuard'ом идёт весьма нехилая база данных.
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 28.3.2024, 16:51