Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Вопрос по squid
 
Я только начал изучение linux-систем и поэтому вопрос ниже может быть банальным, но всё-таки я его задам

Я правильно понимаю, что помимо прокси этот пакет предоставляет возможность фильтровать траффик? Т. е. по сути, его можно использовать и как файерволл?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
1)правильно.
2)нет.
 
Но средствами squid можно, к примеру, запретить подключение к конкретным портам и оставить только нужные для конкретных адресов? Например, локальным сетям разрешить доступ к ftp и ssh, а из инета - фильтровать?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
нет для этого лучше использовать iptables

squid фильтрует толдько то что через него проходит

т.е. если ты пользуешь инет не через squid то ты можешь делать с пк что угодно тк все порты открыты
 
Squid работает и фильтрует только http и ftp. Для этого пишутся списки доступа или можно использовать программы типа SquidGuard...
 
Squid может фильтровать баннеры (но не все) - для этого надо описать наиболее часто встречающиеся адреса (вернее, шаблоны, т.е. части адресов) баннерных картинок.
Для закрытия портов - это iptables. Изучай команды :) - пригодится ;)
 
Хм... на одном хосте iptables в запущенных сервисах я не вижу (и админ не стал бы его имя менять), но порты он как-то фильтрует...
SquidGuard может фильтровать входящий трафф?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Цитата
Shanker пишет:

на одном хосте iptables в запущенных сервисах я не вижу (и админ не стал бы его имя менять), но порты он как-то фильтрует
iptables - это всего лишь инструмент настройки пакетного фильтра NetFilter и NAT, которые предоставляются ядром, а правила NetFilter могут загружаться не самим "сервисом" iptables, а, например, скриптом, который вызывает /sbin/iptables или же софтиной вроде shorewall.
 
SquidGuard фильтрует входящий HTTP трафик, у него есть база данных сайтов с разной тематикой, и настройкой конф. файла SquidGuard.conf можно фильтровать обращение пользователей к тем или иным сайтам.
 
Squid возможно использовать как сетевой экран и нек-рые админы так и настраивают доступ в Инет, если нужна сильная безопасность, например если разрешен доступ толко к www-ресурсам, почта строго через корпоративные сервера, опционально допустимо испольование программ, которые могут работать с CONNECT и больше ничего не разрешено - тогда просто не поднимается роутинг или NAT между клиентами и инетом, на гейте устанавливается squid, настраивается ACL в squid-е для вебтраффика и метода прокси CONNECT, таким образом squid пропускает только разрешенный вебтраффик и разрешенные через метод CONNECT TCP-соединения, а входящие соединения и всё, что идет не через прокси - отсекается.
Распределенная сеть из 15 киломашин Akamai, защищающая от DDoS и улучшающая скорость выдачи статического контента работает на том же простом принципе, что все, что идет не через реверс-прокси, просто отсекается, расшибаясь о машину.
 
Это называется МЭ уровня приложений.
Страницы: 1
Читают тему