uprava firewallu nezkusenym uzivatelem

[David Trcka]

On Fri, Nov 22, 2002 at 09:16:47AM +0100, Kovar Jan wrote:
> Studenti jsou hrozna banda. Delal jsem civilku na gymplu, kde je to nastesti
> jeste o trosku lepsi nez jinde, ale stejne bych obcas nekomu dal s chuti
> pres hubu. Vezmete si, ze skola je pripojena 128kbit linkou. Pokud 4 lidi
> pusti xchat, tak ji spolehlive ucpou. Zakazete xchat, najdou neco jineho. Je
> to nekonecny boj. V jedne tride maji delat nejakou praci s internetem, ve
> druhe delaji neco jineho. Ale samozrejme ze frackove ve druhe tride se nudi
> a na pozadi maji pusteny xchat, cimz kolegum ve prvni tride brzdi linku, oni
> nestihnou dokoncit svoji praci, budou to muset delat po vyucovani a ty
> blbecky na xchatu to vubec nezajima. Pokud jim nasolim petky, tak se na to
> stejne vyserou a na konci roku prijde tatinek podnikatel vyhrozovat chudaku
> uciteli. Nemate tuseni, ceho jsou dneska rodice schopni. Budou klidne
> vyhrozovat znicenim poctivemu uciteli, nez aby dali pres hubu svem
> rozmazlenemu diteti. (Nejsem pro telesne tresty, ale jsou pripady, kde fakt
> uz by asi nic jineho nepomohlo) Nakonec ucitel bude muset stejne ustoupit,
> protoze tohle nema zapotrebi, ma rodinu a tu musi zivit. A ostatni deti ve
> tride vidi, ze se nemusi snazit. Muzou na vsechno kaslat a stejne to pak
> nejak dopadne. Kam to vede, to si domyslite sam.
> Takze je lepsi restrikce. Samozrejme, pokud to bude vyjimecne dobra trida,
> tak ma ucitel porad moznost ten inet neustrihnout. Proto asi puvodni dotaz.
> Pokud to udelate ciste podle rozvrhu, tak chybi moznost odmenit ty
> rozumnejsi. A o sikane studentu bych teda v zadnem pripade nemluvil. Aspon
> na nasem gypmplu maji moznost chodit v odpolednich hodinach na internet do
> uceben, kde je nikdo neomezuje v tom, co delaji.
> 
Takze abychom se vratili k puvodnimu tematu a zamereni teto konfery, osobne
mi pripada v tomto pripade nejefektivnejsi:

1. zrusit na serveru IP forwarding do inetu
2. zavest pristup na proxy pres jmeno/heslo a nejakym jednoduchym webovym
rozhranim pausalne zakazat/povolit pristup na web studentskym uctum s moznosti
individualniho povoleni pristupu. Pricemz by se manipulovalo se souborem
jmen a hesel a ne s konfigurakem squida, takze nejsou nutne nejake sachy pod
rootem.

-- 
David Trcka, network administrator
PODA s.r.o. - Internet Service Provider

------------------------------------------------------
Odchozi zprava neobsahuje viry, protoze neni odesilana
ze systemu na bazi MS Windows. Zkontrolovano ocima.
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20021122/9380537b/attachment.sig>