Re: Эксперимент над журналистами
On Sun, Jul 27, 2003 at 10:05:48AM +0400, Andrey Kiselev wrote:
> On Sun, Jul 27, 2003 at 07:58:49AM +0400, Dmitry B. Sidorov wrote:
> > > Поставить резак на squid и пустить пользователей через него.
> >
> > А если через squid, то как лучше всего закрыть обходные пути, если и
> > squid и браузер на одной локальной машине (выделенного маршрутизатора
> > мне никто, естественно, не даст)?
>
> Ничего естественного в этом нет. Нужно одну машину превратить в
> маршрутизатор, а интернет раздать всем. Пусть squid режет баннеры и
> порнуху. Кроме того, на нем ограничение трафика можно настроить.
Ну, выделенная под маршрутизатор машина это в моих условиях из области
фантастики. Их всего-то три, даже заговаривать не буду. Лучше на
локальной обрезать, кстати, вот обнаружил в iptables:
owner
This module attempts to match various characteristics of the packet
creator, for locally-generated packets...
Думаю, это то, что надо.
>
> > Debian я ставил копированием с KNOPPIX, подменив ссылки в /etc/rc*/,
> > /etc/inittab, добавив возможности входа для root и так далее, так что
> > там сейчас много мусора, вроде bind и прочих неуместных при отсутствии
> > имени в DNS глобальностей. Надо чистить.
>
> bind очень даже уместен в качестве кеширующего DNS. Но при отсутствии
> постоянного соединения лучше другие варианты: pdnsd.
А для чего это полезно, кэширование DNS? Я так понимаю, он уже есть у
провайдера.
> > Оказалось, что единственный MTA, который можно поставить с разумными
> > усилиями, не воюя с отсутствием регистрации доменного имени, это
> > masqmail.
>
> Что-то не совсем понятно... А почтовый адрес --- один на всех и его
> хостит провайдер?
Именно так.
> --
> Andrey V. Kiselev
> Home phone: +7 812 5274898 ICQ# 26871517
>
Дмитрий
Reply to: