squid-ftp engedélyezés ip alapján/squidguard-blacklist

Security-all

squid-ftp engedélyezés ip alapján/squidguard-blacklist

  • 2796 megtekintés

( zsoi | 2005. 02. 15., k – 12:11 )

Igen, valóban az lenne a jó. Meg is lesz valósítva-de nem most.

( congo v | 2005. 02. 15., k – 15:47 )

a squid acl-es megoldással csak annyi a gáz, hogy HTTP alapon kell mennie az FTP-nek ebben az esetben, ezért javasoltam a transzparens proxyzást :)

( zsoi | 2005. 02. 10., cs – 13:59 )

Sziasztok.
suse ep9 server: susefirewall2,samba,squid+squidguard. Win2k klienseknek adja a netet.

Azt szeretném hogy csak bizonyos kliensek tudjanak ftp-zni, ezt a szabályozást kliens ip alapján akarom elvégezni.
Hogy tudom ezt véghez vinni?

A másik kérdés az squidguard-hoz kapcsolodik:
- a külf. blacklist-t betöltöttem, ugyanezt akarom magyar oldalakkal kapcsolatban, de a google-n sehol sem találtam magyar blacklist gyűjteményt. Hol találhatok ilyet?

( trey | 2005. 02. 10., cs – 14:36 )

[quote:802a900450="zsoi"]Sziasztok.
suse ep9 server: susefirewall2,samba,squid+squidguard. Win2k klienseknek adja a netet.

Azt szeretném hogy csak bizonyos kliensek tudjanak ftp-zni, ezt a szabályozást kliens ip alapján akarom elvégezni.
Hogy tudom ezt véghez vinni?

Szerintem a tiltando IP-rol jovo kifele meno 21-es portot letiltod. Aztan jonapot.

A másik kérdés az squidguard-hoz kapcsolodik:
- a külf. blacklist-t betöltöttem, ugyanezt akarom magyar oldalakkal kapcsolatban, de a google-n sehol sem találtam magyar blacklist gyűjteményt. Hol találhatok ilyet?

Szerintem nincs. Csinalj magadnak.

( congo v | 2005. 02. 10., cs – 15:00 )

vagy csomagszinten, ahogy trey mondta, vagy használod a SuSE féle transproxy csomagot, transzparens FTP proxyzáshoz, és annak a lehetőségeit használod.

( zsirfeka | 2005. 02. 10., cs – 19:38 )

[quote:69efcfe5bf="trey"][quote:69efcfe5bf="zsoi"]Azt szeretném hogy csak bizonyos kliensek tudjanak ftp-zni, ezt a szabályozást kliens ip alapján akarom elvégezni.
Hogy tudom ezt véghez vinni?

Szerintem a tiltando IP-rol jovo kifele meno 21-es portot letiltod. Aztan jonapot.

most nincs elottem squid.conf, de szerintem lehet csinalni ilyen acl-t a squid-nek, az kulturaltabb megoldasnak tunik.

( msandor v | 2005. 02. 10., cs – 20:10 )

[quote:4d7ed3a592="zsoi"]
Azt szeretném hogy csak bizonyos kliensek tudjanak ftp-zni, ezt a szabályozást kliens ip alapján akarom elvégezni.
Hogy tudom ezt véghez vinni?

az a kérdés, hogy a tiltott felhasználók csak az ftp-rő lesznek letiltva, vagy mindenről (http, https, pop3, smtp, stb)?

mert, ha minden tilos nekik, akkor tudok segíteni...

( dalton | 2005. 02. 10., cs – 20:25 )

Mindössze csak egy kis squid.conf szerkesztés kell...valahogy így:

acl ftphasznalat proto FTP
acl ftpuser src ip1 ip2 ip3 ip4-ip99
acl mindenki 0/0
http_access allow ftpuser ftphasznalat
http_access allow mindenki !ftphasznalat

mivel fejből irtam e pár sort lehet nem tökéletes, de ajánlom figyelmedbe a következő oldalakat:
http://squid.visolve.com/squid/squid24s1/access_controls.htm#http_access
http://squid.visolve.com/squid/squid24s1/access_controls.htm#acl

( zsoi | 2005. 02. 11., p – 10:33 )

trey:
- igen, jó 5let, de 10 gép felett már kényelmetlen és központilag akarom kezelni

congo:
-ki fogom probálni a frox-t!!!

msandor:
- csak az ftp kerül tiltásra a pop3/smtp/http/https kell(ene) nekik
HA már itt tartunk a http-s letöltést hogy lehet tiltani?

dalton:
- tökéletes megoldás! Erre gondoltam. (egy src hibádzika mindenki után)
A linkek jók.

Köszönöm!

( trey | 2005. 02. 11., p – 10:47 )

[quote:21eff1819f="zsoi"]trey:
- igen, jó 5let, de 10 gép felett már kényelmetlen és központilag akarom kezelni

A kulturalt megoldas az szerintem valahogy ugy nez ki, hogy cimtarral integralt proxy szerver.

( dalton | 2005. 02. 11., p – 15:12 )

[quote:8dc9189b3f="trey"][quote:8dc9189b3f="zsoi"]trey:
- igen, jó 5let, de 10 gép felett már kényelmetlen és központilag akarom kezelni

A kulturalt megoldas az szerintem valahogy ugy nez ki, hogy cimtarral integralt proxy szerver.

Na igen, a legszebb egy címtár használata lenne: pl. openldap, hozzá egy admin felület, userek azonositása innen, squid jól müxik vele, akár sávszél korlátozás, vip userek:), aztán szépen címtárhoz kapcsolni az elektronikus levelezést(postfix+ldap/qmail+ldap), ftp-t (pl. pureftpd+ldap)....teljes központosítás, könnyű adminisztráció...rulez:)

( Zotyiiiii | 2005. 12. 11., v – 18:12 )

Üdv!azt szeretném megtudni hogy tudhatom meg valakinek az IP számát ? E-mail -ek és messenger-ezek is vele,esetleg ezekböl?
Vagy máshonan? 8O

( Névtelen (nem ellenőrzött) | 2005. 12. 12., h – 02:06 )

Kerd meg irja be ipconfig /all es mondja el.

Nah szal en is hasznalom a squidguardot kb fel eve es ha lenne vmi hun-blacklist az erdekelne, foleg ha rendszeresen frissulne is.
Kinek van kedve/ideje ilyet csinalni? :)