Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка SmoothWall

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Открыть новую тему     Написать ответ в эту тему

pilligrimm



Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ну, задача несколько иная.
Инет должен быть у всех, но они не должны иметь доступ через прокси, к запрещённым мной сайтам.
Всего записей: 22 | Зарегистр. 31-05-2006 | Отправлено: 15:15 09-10-2009 | Исправлено: pilligrimm, 15:15 09-10-2009
xamazedx

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Те они меняют порты? ну так half-closed и открыть руками только нужные порты, чтоб не обходили... Вообще, если честно, не допонял как они обходят... опиши подробнее пожалуйста!
Всего записей: 70 | Зарегистр. 21-04-2006 | Отправлено: 15:32 09-10-2009
pilligrimm



Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
В настройках браузера есть возможность руками указать прокси.
Забивая туда анонимный прокси, они обходят мои ограничения.
Всего записей: 22 | Зарегистр. 31-05-2006 | Отправлено: 15:39 09-10-2009
xamazedx

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Advanced proxy у тя прозрачный (transparent)?
Всего записей: 70 | Зарегистр. 21-04-2006 | Отправлено: 15:45 09-10-2009
pilligrimm



Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Прозрачный.
Все входящие запрещены, кроме разрешённых.
Всего записей: 22 | Зарегистр. 31-05-2006 | Отправлено: 15:47 09-10-2009 | Исправлено: pilligrimm, 15:53 09-10-2009
xamazedx

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
попробуй поставить dansguardian
"DansGuardian does block the web proxy when it is active to prevent users from using it to bypass DG"
http://community.smoothwall.org/forum/viewforum.php?f=49
Добалено.. поидее даже в твоём конфиге должно работать..
прозрачный прокси + закрытые остальные порты ДОЛЖНЫ предотвратить использование анонимных прокси и т.п. (режим half-closed или closed)
Всего записей: 70 | Зарегистр. 21-04-2006 | Отправлено: 15:53 09-10-2009 | Исправлено: xamazedx, 15:59 09-10-2009
DZOTik

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обычно любые противоправные действия на компах компании караются административными методами . Но можно попробовать и некоторые технические.
Отключить изменение прокси сервера для подключения в IE можно через "gpedit.msc" - Конфигурация компьютера (Computer Configuration) > Административные шаблоны (Administrative Templates) > Компоненты Windows (Windows Components) > Internet Explorer - "Отключить изменение параметров прокси", в Firefox - http://www.computerra.ru/gid/rtfm/browser/325487/.
Ещё вариант более жесткий и применим в основном для компьютерных клубов - поставить какой-нибудь блокиратор рабочего стола (а заодно и всех настроек винды) типа RunpadShell. Тогда уж точно юзверя ничего не поменяют и не наставят всяких ненужных прог.
Всего записей: 59 | Зарегистр. 04-10-2007 | Отправлено: 16:00 09-10-2009
xamazedx

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DZOTik
это уже совсем другая песня)
у меня SRP.. юзеры не то что установить - запустить не могут не разрешённые софтины...
pilligrimm
укажи какие именно юзеры вбивают прокси (все настройки..)
upd: через zned2.com смуфи пускает(..  
но это только текстовка и бан по url
mp3 не скачаешь, по порноте не полазиешь!...  
если нужно забанить сайты - можно поступить хитрее) банить не по url,
а в dansguardian банить конкретные фразы с этих сайтов...(контент)
Всего записей: 70 | Зарегистр. 21-04-2006 | Отправлено: 16:07 09-10-2009 | Исправлено: xamazedx, 16:16 09-10-2009
pilligrimm



Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Такого формата:
194.67.2.155:8000  
193.11.12.18:3128
Всего записей: 22 | Зарегистр. 31-05-2006 | Отправлено: 16:13 09-10-2009 | Исправлено: pilligrimm, 16:14 09-10-2009
DZOTik

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xamazedx
Ну почему другая песня - человеку нужно чтоб юзверя не вбивали анонимные прокси в браузер, вот я и предложил варианты .
 
ЗЫ: по поводу SmoothWall Corporate Firewall 2008 - ставил, в нём есть поддержка PPTP, много настроек групп и т.д., но по мне Express проще в настройке и его достаточно для моих требований. Ещё есть опасение повторения ситуации с IDECO ведь информация о ключе (сгенереным кейгеном) передаётся разработчику при первом подключении прокси к интернету.
Всего записей: 59 | Зарегистр. 04-10-2007 | Отправлено: 16:21 09-10-2009
xamazedx

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
pilligrimm
вообщем ща проверил - можно банить не сайт, а его контент:
ставим dansguardian
1. на веб морде - filtering profile - adult
2. в /etc/dansguardian/simple/adult/bannedphraselist
дописываем  
.Include</etc/dansguardian/phraselists/entertainment/banned>
3. создаём /etc/dansguardian/phraselists/entertainment/banned
и в нём пишем.. ну например
<facebook>
< facebook >
4. через веб морду перегружам DG
 
+ в DG
/etc/dansguardian/simple/adult/bannedregexpurllist
#Block Cgiproxy, Poxy, PHProxy and other Web proxies
(cecid.php|nph-proxy|nph-pro|dmirror|cgiproxy)
 
#Block websites containing proxies
(anonymizer|proxify|megaproxy)
 
#AGRESSIVE blocking of all URLs containing proxy - WARNING - this may overblock!!
(proxy)
 
как результат - facebook даже через анонимайзеры не открывается!
побочное действие - не откроется любая страница, где встречается слово  facebook
т.е. имеет смысл указывать фразы, а не слова.. например:
<Вход на Facebook>
Всего записей: 70 | Зарегистр. 21-04-2006 | Отправлено: 16:34 09-10-2009 | Исправлено: xamazedx, 11:17 12-10-2009
xamazedx

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
с advanced proxy ни TOFC ни FFC не пашут - после установки доступ есть у всех..
даже при отключении самой прокси... вылечилось сносом advanced proxy....
Всего записей: 70 | Зарегистр. 21-04-2006 | Отправлено: 11:15 12-10-2009 | Исправлено: xamazedx, 12:03 12-10-2009
DZOTik

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
с advanced proxy ни TOFC ни FFC не пашут - после установки доступ есть у всех..  
даже при отключении самой прокси... вылечилось сносом advanced proxy....

 
Чтоб работал TOFC (Timed Outgoing Firewall Control) нужно в advanced proxy удалить порты которые будут контолироватся TOFCлом. Иначе они разрешены по умолчанию и не контролируются закладкой "outgoing".
   
 
Чёт я недопонял, что ты хочеш сделать с FFC.
FFC (Full Firewall Contro) - служит для форвардинга портов ИЗ интернета на выбраный комп в локалке.
Всего записей: 59 | Зарегистр. 04-10-2007 | Отправлено: 13:36 12-10-2009
xamazedx

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
им же можно разрулить доступ
green -> red по mac (последним идёт правило на reject all)
 
Добавлено:
вообще изначально был tofc и всё работало
после update5 ещё захотелось advanced proxy
 
теперь никак не разрулю, как нужно...
..а нужно:
контроль по мак, кому в инет ходить (tofc либо ffc)
adv proxy (резать канал и для Dansguardian)
 
убираем порты из adv proxy - в браузере access denied..
 
 
Всего записей: 70 | Зарегистр. 21-04-2006 | Отправлено: 16:06 12-10-2009 | Исправлено: xamazedx, 16:22 12-10-2009
xamazedx

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
мод full firewall control не блокирует доступ к прокси (!)
(даже правилом any to any reject all)
хороший фаервол, ничего не скажешь))
 
Вопрос к знатокам
Smoothwall upd5 + Timed outgoing (интсалл свежий)
Timed outgoing - режим block with exeptions
в exeptions прописаны маки, котором нужен доступ..
при прописывании маков 2х серверов (win 2k3 DC)
инет появляется у всех пользователей..
про прописывании вместо маков - ip серверов
всё работает нормально (!) т.е. инет у всех, кто есть в exeption list..
просто мистика какая-то(
 
Раньше пользовался smoothwall upd3 + tofc + proxy +dansguardian
таких проблем вообще не возникало...
Всего записей: 70 | Зарегистр. 21-04-2006 | Отправлено: 10:36 14-10-2009
khaoohs



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
можно использовать как принт-сервер?
поставить самбу можно, есть мод.  
а как с драйверами, системой печати и тд?
конкретнее, интересует можно ли организовать печать на HP 1010 с машин windows xp?
 
PS А еще хочу сделать анонимный прокси. Как?
 
Всего записей: 127 | Зарегистр. 18-05-2006 | Отправлено: 23:32 29-10-2009 | Исправлено: khaoohs, 20:49 11-11-2009
posev



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день.  
Вопрос к специалистам по работе и настройке SmoothWall Advanced Firewall.  
Если он покажется ламерским, прошу строго не судить - администрирование сетей для меня так сказать хобби  .  
Суть вопроса в следующем - можно ли настроить SmoothWall для работы с провайдером Corbina. Условия подключения такие: имеется подключение к провайдеру.  
 
LAN --> ISP (WAN) --> Internet  
 
Провайдер выделяет ДИНАМИЧЕСКИЙ IP 10.х.х.х для работы в WAN по Ethernet. Для подсоединения к Интернет необходимо поднять VPN PPTP соединение.  
Хотелось бы выпускать небольшую сеть из 3-5 компьютеров 192.168.х.х в Интернет и WAN одновременно.  
Соединение с провайдером по VPN может быть только одно. И еще нюанс - у провайдера куча VPN серверов, поэтому статическое подключение не вполне устраивает. Нужно подключаться именно к vpn.corbina.net, а не к 10.х.х.х.  
 
Как я понял через web интерфейс этого не сделать. Можно ли это сделать в принципе и если да, то как это настроить через консоль? Если можно, по шагам.
 
Заранее спасибо за ответ.  
Всего записей: 481 | Зарегистр. 09-10-2001 | Отправлено: 16:15 27-11-2009
terence



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
мне не понятно, а как мне сделать авторизацию юзеров по IP+MAC, т е мне нужно просто учитывать каждый комп, а юзеры не пофигу...не нашёл ничего похожего, т е инет раздаёт тупо всем попросившим
Всего записей: 521 | Зарегистр. 30-08-2007 | Отправлено: 10:01 29-11-2009
integer



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите какой и как можно поставить торент клиент на SmoothWall?
Всего записей: 48 | Зарегистр. 16-12-2005 | Отправлено: 22:38 06-01-2010
mflash123

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Странная проблема у меня возникла....на этапе установки. Устанавливал с это го же дистриба на виртуалку,все ок.
Винт MAXTOR
SmoothWall Extended Defense Basic 2 PLUS-Custom Iso
 
Загружается с диска,начинается разбивка диска,потом после разбивки просит выдать адрес и маску интерефейсу внутреннему,потом жму OK и получаю "Failed to comon network interface"- чето такое. Карточки определяет верно.
==
А на виртуалке после этого процесса копирование файлов было,вот у меня и вопрос...может с hdd чето,может я не знаю,есть лист совместимости ?)
До этого на этом винте стояла freeBSD 6.Работала,а щас вот.
Кто-нибудь сталкивался с подобным?
Всего записей: 30 | Зарегистр. 15-06-2009 | Отправлено: 09:10 15-01-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка SmoothWall


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru