Linux-Bulgaria.ORG

Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

Предишно писмо

Следващо писмо

Предишно по тема

Следващо по тема

По Дата

По тема (thread)

Re: [Lug-bg] iptables blocklist

Subject: Re: [Lug-bg] iptables blocklist
From: "Yulian Stefanov" <stefanov.yulian@xxxxxxxxx>
Date: Mon, 3 Sep 2007 19:28:52 +0200

Да ще пракарваш... мисля че е най-доброто решение.
Памет си иска и то бая, но диск - не (зависи как го настроиш).
Кой ще ти прави /blacklist..всеки ден ще update-ва, ще му бае..
squid3+squidguard(BerkeleyDB)+shalla's blacklist.
"Shalla's url blacklist has just jumped over 1.400.000 entries"
Набиваш го в крона да ти дърпа ъпдейти в неделя вечерта.
и входящия трафик си го праща на порта на проксито.
другия трафик се НАТ-ва...

On 03/09/07, Georgi Chorbadzhiyski <gf@xxxxxxxxxxx> wrote:

Around 09/03/07 12:00, Vasil Kolev scribbled:
> В пн, 2007-09-03 в 11:35 +0300, Georgi Chorbadzhiyski написа:
>> Around 09/03/07 11:23, boikov@xxxxxxxxx scribbled:
>>> Hi,
>>>
>>> можеш да използваш и iproute2
>>>
>>> [root@masq-gw]# ip route add prohibit 209.10.26.51
>>> [root@tristan]# ssh 209.10.26.51
>>> ssh: connect to address 209.10.26.51 port 22: No route to host
>>> [root@masq-gw]# tcpdump -nnq -i eth2
>>> tcpdump: listening on eth2
>>> 22:13:13.740406 192.168.99.35.51973 > 209.10.26.51.22: tcp 0 (DF)
>>> 22:13:13.740714 192.168.99.254 > 192.168.99.35 : icmp: host
>>> 209.10.26.51 unreachable - admin prohibited filter [tos 0xc0]
>>>
>>> http://linux-ip.net/html/tools-ip-route.html
>> Още по-готино, защото заема много по-малко ресурс от iptables
>> решението.
>
> А може просто да се сложи един squid като прозрачно proxy и да се
> филтрира по име на domain-а в заявката, вместо да се ходи на по-ниските
> слоеве на мрежовия модел, дето тия неща ги няма...

Е па може, но пък трябва насила да прекарваш лузерта през проксито,
което си идва с изискванията за памет, диск, настройки на на pool-ове
и т.н. Ако искаш просто да отрежеш разните му там clubs.dir.bg,
сладури, асл-та и подобни повърни най-лесно да null route-неш с
всичките му проблеми (но пък е най-лесно :)

--
Georgi Chorbadzhiyski
http://georgi.unixsol.org/
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg

--
Yulian Stefanov
+359 (885) 161 535
stefanov.yulian@xxxxxxxxx

_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Относно:
- [Lug-bg] iptables blocklist
  - Изпратено от: Bozhidar Maramski <bozhidar@xxxxxxxxxxxx>
- Re: [Lug-bg] iptables blocklist
  - Изпратено от: Georgi Chorbadzhiyski <gf@xxxxxxxxxxx>
- Re: [Lug-bg] iptables blocklist
  - Изпратено от: boikov@xxxxxxxxx
- Re: [Lug-bg] iptables blocklist
  - Изпратено от: Georgi Chorbadzhiyski <gf@xxxxxxxxxxx>
- Re: [Lug-bg] iptables blocklist
  - Изпратено от: Vasil Kolev <vasil@xxxxxxxxxx>
- Re: [Lug-bg] iptables blocklist
  - Изпратено от: Georgi Chorbadzhiyski <gf@xxxxxxxxxxx>

Предишно по дата: Re: [Lug-bg] [SPAM] RRDtool: кирилица + про =?windows-1251?Q?=E7= F0=E0=F7=ED=EE=F1=F2_=E2_=E3=F0=E0=F4=E8=EA=E8=F2?= е
Следващо по дата: Re: [Lug-bg] Openvpn - не минава траффик
Предишно по тема: Re: [Lug-bg] iptables blocklist
Следващо по тема: Re: [Lug-bg] iptables blocklist
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.