Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam,
potrzebuję w iptables puścić ruch do jedej strony. I mam problem ponieważ strona się ładuje ale odnośniki już nie bo to są inne ip. Czy da się przy pomocy iptables włączyć dostęp do np. *wp.pl łacznie z odnośnikami?
pozdro
Offline
[quote=ethanak]krótko: nie[/quote]
a jakimś proxy ?
Offline
W web-2.0 cieżko coś takiego osiągnąć, bo większość stron różne biblioteki js, obrazki, skrypty js i np filmy ma zlinkowane z połowy internetu czasami.
Można to ogarną przy pomocy Squida (serwer proxy), a na firewallu przekierować ruch do proxy, modułem np TPROXY.
Sznurki:
http://wiki.squid-cache.org/Features/Tproxy4
https://forum.dug.net.pl/viewtopic.php?id=10696
http://www.sheepguardingllama.com/2008/09/howto-whitelist-proxy-for-school-using-squid-on-opensuse-linux-11/
http://jakilinux.org/aplikacje/ujarzmij-squida-czesc-ii-%E2%80%93-konfiguracja/
Ostatnio edytowany przez Jacekalex (2015-04-16 12:36:18)
Offline
o ile pamiętam to squid nie analizuje treści... czyli raczej tego co chce kolega wątkotwórca squidem nie zrobisz.
Offline
Treści nie analizuje?
To trzeba odblokować też wszystkie źródła odnośników ze strony.
Whitelista będzie dosyć obszerna, do tego bycza zabawa, z resztą tam wyżej dałem przepis, jak postawić Squida w szkole.
To też się może przydać:
http://www.dansguardian.pl/
Ostatnio edytowany przez Jacekalex (2015-04-16 12:59:09)
Offline
tyle że whitelista powinna być on demand (takie jest założenie)... masz jakiś pomysł jak ma to zrobić squid? szczególnie przy ostatniej modzie pchania wszystkiego w https?
Offline
Jak będę gdzieś miał Squida do rzeźbienia, to może wtedy wykombinuję.
Był fajny przepis do Squida w Podręczniku Bezpieczeństwa Gentoo, ale ten chwilowo zniknął z wiki Gentoo.
Tu jest kopia:
https://gentoo-handbook.lugons.org/doc/pl/security/security-handbook.xml?part=1&chap=12#doc_chap6
A tu cały podręcznik:
https://gentoo-handbook.lugons.org/doc/pl/security/security-handbook.xml
szczególnie przy ostatniej modzie pchania wszystkiego w https?[/quote]
Modę popieram, a kiedy ostatnio gimnastykowałem się ze Squidem (dość dawno to było), to ten jeszcze bazował na nazwach domenowych, coś się zmieniło w tym zakresie?Ostatnio edytowany przez Jacekalex (2015-04-16 13:28:33)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00087 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.12.34.150' WHERE u.id=1 |
0.00062 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.12.34.150', 1732797968) |
0.00062 | SELECT * FROM punbb_online WHERE logged<1732797668 |
0.00064 | SELECT topic_id FROM punbb_posts WHERE id=285923 |
0.00007 | SELECT id FROM punbb_posts WHERE topic_id=27292 ORDER BY posted |
0.00170 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27292 AND t.moved_to IS NULL |
0.00015 | SELECT search_for, replace_with FROM punbb_censoring |
0.00128 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27292 ORDER BY p.id LIMIT 0,25 |
0.00091 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27292 |
Total query time: 0.00701 s |