zamezeni pristupu do urcitych domen na workstation
David Kuzela
xkuzd01 na vse.cz
Pátek Březen 15 08:18:55 CET 2002
Tomas Valousek pise:
> Napadli mne tyto moznosti:
> 1) nastavit zakazane domeny primo v browseru (pokud to umi) a na konf.
> soubor nastavit prava pouze pro cteni. (ale nemam tuseni, jestli to
> browsery podporuji...)
> 2) pustit na te workstation squid a zakazovat to pres squid (nebo jinou
> proxy cache samozrejmne)
> 3) iptables (obecne nejakym firewallem)
> 4) brutalni prasecina, ale na druhou stranu dost jednoducha :-)... do
> /etc/hosts pripsat treba:
> 127.0.0.1 localhost zakazana.domena.com jina.zakazana.mil uplne.jina.gov
To ale predpoklada, ze zakazete uzivatelu pristupovat jinak nez prez
toho squida, protoze co jim jinak zabrani pouzit nejakou externi proxy?
Tj. pokud jim chcete nejaka URL opravdu zakazat, pak je budete muset
omezit dost silne a doufat, ze je nenapadne nejaky dalsi zpusob, jak
to obejit... [treba (ad 4) pouzitim IP adres]. Otazka zni -- ma to
cenu?
Tim nechci rict, ze nema, jenom bych vam doporucil se nad timhle
opatrenim znovu zamyslet. (a pokud ano, nejucinejsi, ale zaroven
nejnarocnejsi bude pouzit bod 3)
--
David Kuzela
-=[david na kuzela.cz]=-=[ICQ][24470559]=-=[http://penguin.cz/~dawyd]=-
Další informace o konferenci Linux