Интернет шлюз. Закрыть доступ к сайту

LimpTeaM limp на limpteam.ru
Пн Окт 14 12:32:00 UTC 2013


Можно попробовать просто правилос iptables запретить айпишник для 
определнных source и всё.


14.10.2013 14:23, Vladimir Skubriev пишет:
> On 10/14/2013 02:12 PM, Эл Noname wrote:
>> Насчет не могут/не получится контролировать - спорить не буду, у меня
>> большие пробелы в этих знаниях. Но помнится, когда делал это в
>> последний раз - в режиме прозрачного проксирования https просто не
>> работал, возможно делал что-то не так. Но почитав форумы, нашел
>> объяснение что это нормально, ибо если бы в режиме прокси работал
>> https - то это уже "men in middle".
>>
>> А насчет iptables - да, спасибо за подсказку. А что делать, если
>> хочется еще и статистику, управление шириной канала для пользователей
>> и тд и тп что дает прокси сервер?
> я на сквиде ни когда не настраивал pools, т.е. управление шириной канала
> для пользователей
> только статистику делал - с этим проблем нет, прикрутить lightsquid - не
> сложно
>
> а вот ширина канала на уровне "не прокси" - занятие не для новичков.
>
> по крайней мере я уже 5 лет о ней мечтаю, но пока вот все попытки
> увенчивались тем, что или не получалось или получалось но совсем не то,
> что хотелось бы )
>
> вообще я был не прав на счет не могут контроллировать. я почему то
> собрал все в кучу а хотел сказать, что https нельзя контроллировать, ну
> только на уровне CONNECT'ов наверное.
>
> Работать https через прокси будет, вот прозрачный - ? Да поидее и так ни
> чего не будет мешать.
>
> А man-in-the-middle для http - чепуха, абсолютно ни каких угроз, т.к.
> все шифруется. Хотя идеально HTTPS настроить не так уж и просто. Имеется
> в виду, что там много своих внутренних ньюансов - которыми можно
> максимально все защитить.
>



More information about the ubuntu-ru mailing list