Re: Informacja o blokadzie wyjscia na swiat.
> Czy jest mozliwe poinformowanie w jakis sposob uzytkownika, ze ma
> blokowane iptables'ami wyjscie na swiat?
> Wiem ze mozna jakos zrobic przekierowanie na stronke mowiaca o takiej
> blokadzie przy wchodzeniu przez usera na jakakolwiek strone www
> przegladarka, ale czy jest mozliwosc zeby user dostawal taki komunikat
> probujac sie laczyc np FTPem czy SSH ?
> Czyli w jakikolwiek sposob probowalby sie wydostac poza siec lokalna,
> dostanie komunikat ze nie moze...
Proponuje przez iptables przepuszczać tylko odwołania do portu 80, kierować
je do squida(transparent proxy), a w squid.conf wpisać np.:
[...]
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#acl badwww dstdomain www.kazaa.com
#http_access deny badwww
# przy okazji nie pozwalamy na przeglądanie stron, ktore są np.
# 'zakazane' - nie o to nam teraz chodzi, ale może komuś pomoże
acl localnet src 192.168.1.10
acl localnet src 192.168.1.11
[...]
acl localnet1 src 192.168.1.33 - to ip delikwenta
[...]
http_access allow localnet
http_access deny localnet1
deny_info ERR_CUSTOM_ACCESS_DENIED localnet1
- jako /usr/lib/squid/error/Polish/ERR_CUSTOM_ACCESS_DENIED przygotować
odpowiedniego htmla z informacją
ścieżki do plików mogą się różnić w różnych systemach i wersjach.
Moje zdanie jest takie, że chodzi aby informacja dotarła do danego człowieka
w ogóle, a nie na wszystkie możliwe sposoby, np ssh.
Co do ftp, to też go przepuszczać przez proxy, ale to już nie wiem jak z
komunikatami.
--
pozdrawiam
Maciek Matwiejszyn maciek(at)limac(dot)gda(dot)pl
-----------
zaKaZaAć
Reply to: