URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 2151
[ Назад ]

Исходное сообщение
"Вопросы по IPFW+Squid+SquidGuard (+)"
Отправлено Firefly , 25-Май-04 14:23

Здравствуйте. Вооружившись документацией, переделал наш файерволл на работе. Получилось следующее: FreeBSD 5.2.1 + IPFW + NATD + SENDMAIL + DRWEB + SPAMASSASSIN + SAMBA + SQUID + SQUIDGUARD + SARG + APACHE. Что касаемо почты, то работает отлично - вирусы ловятся, спам отсекается ~ 90 % (тут вопросов нет). Что касаемо прокси - получилось тоже очень хорошо: авторизация на основе доменных аккаунтов, delay pools, обрезание рекламы, порнографии и т.д. Но тут у меня остались несколько вопросов, которые хотел бы прояснить, а именно:
1. Авторизация в Squid: так как настроены пулы и списки доступа, то интересно узнать, есть ли возможность непосредственно в Squid запретить вход двум пользователям под одним логином одновременно (не maxconn) с учетом того, что аккаунты доменные ?
2. IPFW и SQUID: Что касаемо http запросов, то они идут через Squid, путем задания в Active Directory всем пользователям адреса прокси-сервера и порта, часть портов, например 25 и 110, я описал через ipfw divert natd, чтобы пользователи могли работать с почтовыми клиентами (это как пример), ICQ пустил через прокси. Вообщем тут хотел узнать - насколько правильна такая ситуация? - часть через Squid, часть через ipfw+natd
3. Интересно узнать, как вы боретесь с flash-рекламой, присутствующей практически на всех сайтах, например www.auto.ru; www.aport.ru; www.yandex.ru и т.д. Можно конечно описывать каждый url в базе SquidGuard, но может есть более практичное решение ?
Пока вроде всё, буду признателен за ваши комментарии и советы.
Mail: firefly@nm.ru ICQ: 19272711

Содержание

Вопросы по IPFW+Squid+SquidGuard (+),Vlad, 15:50 , 25-Май-04
- Спасибо :) -,Firefly, 08:21 , 27-Май-04

Сообщения в этом обсуждении

"Вопросы по IPFW+Squid+SquidGuard (+)"
Отправлено Vlad , 25-Май-04 15:50

>1. Авторизация в Squid: так как настроены пулы и списки доступа, то
>интересно узнать, есть ли возможность непосредственно в Squid запретить вход двум
>пользователям под одним логином одновременно (не maxconn) с учетом того, что
>аккаунты доменные ?
max_user_ip - с какого кол-ва ip-адресов допустима регистрация пользователя одновременно
обрати внимание на authenticate_ip_ttl
>2. IPFW и SQUID: Что касаемо http запросов, то они идут через
>Squid, путем задания в Active Directory всем пользователям адреса прокси-сервера и
>порта, часть портов, например 25 и 110, я описал через ipfw
>divert natd, чтобы пользователи могли работать с почтовыми клиентами (это как
>пример), ICQ пустил через прокси. Вообщем тут хотел узнать - насколько
>правильна такая ситуация? - часть через Squid, часть через ipfw+natd
Squid не работает с POP3, SMTP, соответственно, раз нужны эти сервисы - NAT. По-моему, всё правильно.

"Спасибо :) -"
Отправлено Firefly , 27-Май-04 08:21

-