RE: проблема

To: "Debian-Russian $Эл. почта$" <debian-russian@lists.debian.org>
Subject: RE: проблема
From: "Юркин Евгений" <yurkin@iclub.nsu.ru>
Date: Wed, 29 Aug 2001 13:02:51 +0700
Message-id: <000301c13050$649d1e60$4d01a8c0@softsib.com>
Reply-to: <yurkin@iclub.nsu.ru>
In-reply-to: <3B8BBDC7.F3D46177@scnsoft.com>

а как еще тогда ограничить ftp(используется как актив так и пассив)
то есть порты 20 21 и любой после 1024
???
Юркин Евгений

Юркин Евгений wrote:

> Доброго время суток.
> Подскажите кто знает, как можно сделать следующюю вещь.
> имеется внутренняя сеть выходящяя через маскарад в интернет.
> Как отключить у некоторых компов доступ к www  ресурсам но оставить почту
> которую они могут получать как локально так и с какихнибудь серверов
> используя аутглюк
> причем проблема встала в следующем если они ходят в интернет напрямую то
все
> хорошо отключается
> а если используют какой либо прокси снаружи то имеют выход куда угодно (:(
> либо как можно заставить их ходить только через squid

Закрыть файрволом исходящие соединения по портам 80, 3128, 8080, 8001, 8081
(,etc). И вести статистику траффика по остальным портам. Если где-то будет
большой траффик - исследовать соединения по этому порту и, если надо, тоже
закрыть. А можно ничего не исследовать, а просто прийти к юзеру на машину и
посмотреть настройки его браузера/даунлоадера.

--
To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org

Reply to:

Follow-Ups:
- RE: проблема
  - From: Тимур С. Саттаров <tumyp@post.tps.uz>

References:
- Re: проблема
  - From: Alexei Khlebnikov <khlebnikov@scnsoft.com>

Prev by Date: Re: tcl по-русски
Next by Date: RE: проблема
Previous by thread: Re: проблема
Next by thread: RE: проблема
Index(es):
- Date
- Thread