Блокировка ip-адресов в Linux, Через какое место деалть? |
Здравствуйте, гость ( Вход | Регистрация )
Блокировка ip-адресов в Linux, Через какое место деалть? |
1.10.2010, 15:36
Сообщение
#1
|
|
ЕРЖ-антисемит Группа: Пользователи Сообщений: 1900 Регистрация: 24.11.2009 Из: Великий Новгород Пользователь №: 23 |
Вот. Ubuntu-server успешно раздаёт и-нет, качает торренты и пр. Таперича надо придумать, как блокировать исходящие пакеты на некоторые внешние ip-адреса, а то реклама уже задрала.
|
|
|
2.10.2010, 17:16
Сообщение
#2
|
|
шаражник по жизни, рядовой Группа: недомод :) Сообщений: 5484 Регистрация: 24.11.2009 Из: Россия, Челябинская область Пользователь №: 26 |
Некогда упоминавшийся уже ufw запросто решит эту проблему.
http://mirspo.narod.ru/firewall.html ...allow from 192.168.0.0/24 to... и deny ... <туда-сюда> Ну, или через Squid фильтровать (и кэшировать!) вход/выход. Этот вариант для инет-браузеров мне нравится больше, хотя, он и более затратный. Но, он же и более гибкий. --- Конечно, allow/deny элегантнее настраиваются во FreeBSD, в ipfw. Но, Ubuntu тоже достойно смотрится. |
|
|
3.10.2010, 11:20
Сообщение
#3
|
|
ЕРЖ-антисемит Группа: Пользователи Сообщений: 1900 Регистрация: 24.11.2009 Из: Великий Новгород Пользователь №: 23 |
Чего-то всё в один голос рекомендуют это дело через проксю осуществлять. squid у меня на сервере транспарентом установлен. Вопрос в том, на сколько он проц грузить будет и как сильно тормозить?
|
|
|
3.10.2010, 12:24
Сообщение
#4
|
|
шаражник по жизни, рядовой Группа: недомод :) Сообщений: 5484 Регистрация: 24.11.2009 Из: Россия, Челябинская область Пользователь №: 26 |
Ни нагрузки, ни тормозов особых не будет.
Установленными правилами кэширования, конечно, будет многое определяться (чего, сколько и как часто на хард сбрасывать; сколько дней это добро хранить и т.п.) Squid -- кэширующий прокси. Причём, с поддержкой "обратного кэширования" (HTTP accelerator). Что очень выгодно и для админа и приятно для пользователей, посещающих одни и те же ресурсы. UFW в Ubuntu, по-любому, отключать нельзя. И прописать deny для многих ресурсов надо будет. Но, прокси-сервер поможет и трафик съэкономить, что не так актуально сегодня, и ускорить "доставку контента пользователям" и рекламу похерить и логи всех похождений аккуратно запишет. Если ещё и какой-нибудь анализатор логов вдобавок к Squid установить и SAMS, то ситуация будет под контролем. А это никогда лишним не бывает. Conf-файл есть в переводе на привычный язык. Сложностей с конфигурированием прокси возникнуть не должно. --- Как-то раз, когда на моей станции ещё жила Ubuntu 7.10, полез за обновлениями и обнаружил, что надо скачать 320 Мб апдейтов. Вечером, уходя из конторы, запустил обновление системы и был приятно удивлён скорость доступа в Инет -- почти скорость LAN. Оказалось, что кто-то утром, через вышестоящий прокси-сервер, уже скачал эти обновления. За счёт такой "скорости доступа" съэкономил массу личного времени. |
|
|
31.10.2010, 16:18
Сообщение
#5
|
|
ЕРЖ-антисемит Группа: Пользователи Сообщений: 1900 Регистрация: 24.11.2009 Из: Великий Новгород Пользователь №: 23 |
Вобчема связка Squid+SquidGuard работает более чем отлично. К тому же, вместе со SquidGuard'ом идёт весьма нехилая база данных.
|
|
|
Текстовая версия | Сейчас: 28.3.2024, 16:51 |