Re: Squid
Janes napisał:
>1. WYtnij _caly_ ruch iptablesami.
No dobra, to się da zrobić i tak mam w planie.
>2. www i ftp pusc przez squida - IMHO najkorzystniejsza jest jawna
>konfiguracja przegladarki przez klienta (z paru drobnych powodow, o
>ktorych nie miejsce, ani czas sie rozpisywac) - jak klient sobei
>przegladarki nie skonfiguruje, to nic nie zobaczy :P
Jeśli chodzi o tą kwestię to musi być transparentny.
Zamęczyli by mnie na śmierć, czemu net im nie chodzi.
Po 3 razy można by było tłumaczyć...
>3. poczte wychodzaca pusc przez serwer smtp (jesli nie masz 101000
>userow - standardowy exim w zupelnosci sobie poradzi)
Akurat poczty nie miałem w planie, ale pomyślę nad tym aspektem.
Konfiguracja exima to na razie dla mnie magia...
>4. Poczte przychodzaca.... hmmmm..... przyznam sie szczerze, ze ja w
>kilku takich instalacjach (w malych firmach) ide po lini najmniejszego
>oporu, czyli wypuszczam na swiat tcp/110, mozna ew. pokusic sie o
>limit (www.mr0vka.eu.org Netfilter FAQ po polsku) - w takim ukladzie
>przynajmniej zaden user nie zawraca ci du^H^H^H^H^H przeszkadza
>spozywac piwa ;) bo sobie nowe konto na łoniecie zalozyl - i mu nie
>dziaaaaalaaaa
>5. Nie zapomnij o DNS - bind doskonale sie do tego nadaje ;)
DNS bedzie, o tym mam troche materiałów więc sobie poradzę...
>6. Wszystkie pozostale potrzebne uslugi - przez stosowny serwer proxy, ew
prosto
>w swiat, jak sie nie da, lub nie warto inaczej.
No dobra, ale wróćmy do mojego poprzedniego postu...
Nie wiem jak skonfigurować Squida!!
Wdzięczny byłbym za przykłady jakichs konfiguracji, najlepiej z opisem, no
ale jak już będzie bez to i tak będę dźwięczny i spróbuje jakoś odcyfrować.
Przydatne były by też jakieś bardziej szczegółowe arty.
Ten ze żłobka adminów czytałem i jest za ogólny...
Reply to:
- Follow-Ups:
- AW: Squid
- From: "Wojciech Firlej" <w.firlej@scs-gmbh.net>
- Re: Squid
- From: Grzegorz Szyszlo <znik@wbc.lublin.pl>