Poradili by ste nejaky sposob ako v sieti filtrovat web stranky cez server??
Viem ze sa to da cez DNS a proxy. Ja by som to rad skusil cez to DNS ale neviem aky program na to pouzit. Server bezi na Debiane.
Poradite nejaky? THX.
Filtrovanie internetovych stranok
-
Jojko3191
Light Expert
- Príspevky: 57
- Registrovaný: 13 jún 2005, 15:14
- Bydlisko: Net
- Kontaktovať používateľa:
No kukol som ten soft ale akosi neviem v nom robit3PO napísal:shorewall
//autoeditácia príspevku ( 27 Oct 2009, 12:18 )
alebo by som chcel vediet ako dam proxy na heslo
Ale tak aby som si mohol vytvorit viacero uzivatelov s heslom-
Jojko3191
Light Expert
- Príspevky: 57
- Registrovaný: 13 jún 2005, 15:14
- Bydlisko: Net
- Kontaktovať používateľa:
Jaj no ja graficke radsej nie bo server budem ovladat viac menej iba cez putyho a webmina .... ale uz som to rozrobil na proxy ale potrebujem to dat este na heslo a to uz neviem ako.3PO napísal:su aj nejake graficke klikatka. ale nemam o nich prehlad
zalezi na tom, co presne si predstavujes pod pojmom "filtrovanie stranok". Predpokladam, ze mas nejaky router a uzivatelom za nim chces zakazat pristup urcitym smerom.
Moznosti, ktore ma napada je viacej:
- mozes to filtrovat uz priamo spomenutym firewallom. Povedzme mas zoznam nejakych domen, kam uzivatelov nechces pustit, ten nejakym sposobom "natlacis" do firewall pravidiel a vsetko co bude smerovat tym smerom ti neprepusti.
- moznost je tiez spomenute dns. Predpokladame, ze uzivatelia za routrom pouzivaju nameserver, ktory bezi na danom routri (resp mas k nemu pristup). taktiez predpokladame nejaky zoznam konkretnych domenovych mien, pre ktore tvojim uzivatelom chces zakazat pristup. nameserver nakonfigurujes tak, aby pri dotaze na dane domeny vratil trochu inu odpoved, ako autoritativny nameserver (uzivatelia to prakticky nemaju ako poznat). odpoved moze byt napriklad nic, pripadne nejaka "tvoja" adresa, na ktorej mozes mat napriklad stranku v style "nie nie nie, sem mi liezt nebudete!". obchadzka tejto cesty je celkom jednoducha - staci pouzit iny nameserver.
- proxy - predpokladam zaujem o filtraciu prevazne http(s) prevadzky, teda tento sposob mi pride osobne najcistejsi. na dane zariadenie (router) nainstalujes proxy server, ktory pri spravnej konfiguracii dokaze podla urcitych pravidiel pristup na urcite domeny (stranky) zatrhnut. V pripade pouzitia proxy servra ho mozes uzivatelom "vnutit" (dokonca aj tak, aby to nepoznali) - teda firewallom presmerovat vsetku prevadzku von na portoch 80,443 na tvoj proxy server.
Kazdopadne, internet je plny dokumentacie o vsetkych uvedenych moznostiach, je len na tebe, ktoru z nich si vyberes a ktora bude tvojmu srdciu najblizsia. pripadne ich mozes skusit kombinovat.
v podstate kazda z moznosti tu uz bola spomenuta.
Moznosti, ktore ma napada je viacej:
- mozes to filtrovat uz priamo spomenutym firewallom. Povedzme mas zoznam nejakych domen, kam uzivatelov nechces pustit, ten nejakym sposobom "natlacis" do firewall pravidiel a vsetko co bude smerovat tym smerom ti neprepusti.
- moznost je tiez spomenute dns. Predpokladame, ze uzivatelia za routrom pouzivaju nameserver, ktory bezi na danom routri (resp mas k nemu pristup). taktiez predpokladame nejaky zoznam konkretnych domenovych mien, pre ktore tvojim uzivatelom chces zakazat pristup. nameserver nakonfigurujes tak, aby pri dotaze na dane domeny vratil trochu inu odpoved, ako autoritativny nameserver (uzivatelia to prakticky nemaju ako poznat). odpoved moze byt napriklad nic, pripadne nejaka "tvoja" adresa, na ktorej mozes mat napriklad stranku v style "nie nie nie, sem mi liezt nebudete!". obchadzka tejto cesty je celkom jednoducha - staci pouzit iny nameserver.
- proxy - predpokladam zaujem o filtraciu prevazne http(s) prevadzky, teda tento sposob mi pride osobne najcistejsi. na dane zariadenie (router) nainstalujes proxy server, ktory pri spravnej konfiguracii dokaze podla urcitych pravidiel pristup na urcite domeny (stranky) zatrhnut. V pripade pouzitia proxy servra ho mozes uzivatelom "vnutit" (dokonca aj tak, aby to nepoznali) - teda firewallom presmerovat vsetku prevadzku von na portoch 80,443 na tvoj proxy server.
Kazdopadne, internet je plny dokumentacie o vsetkych uvedenych moznostiach, je len na tebe, ktoru z nich si vyberes a ktora bude tvojmu srdciu najblizsia. pripadne ich mozes skusit kombinovat.
v podstate kazda z moznosti tu uz bola spomenuta.