On Sun, Jul 27, 2003 at 10:05:48AM +0400, Andrey Kiselev wrote: > On Sun, Jul 27, 2003 at 07:58:49AM +0400, Dmitry B. Sidorov wrote: > > > Поставить резак на squid и пустить пользователей через него. > > > > А если через squid, то как лучше всего закрыть обходные пути, если и > > squid и браузер на одной локальной машине (выделенного маршрутизатора > > мне никто, естественно, не даст)? > > Ничего естественного в этом нет. Нужно одну машину превратить в > маршрутизатор, а интернет раздать всем. Пусть squid режет баннеры и > порнуху. Кроме того, на нем ограничение трафика можно настроить.
Ну, выделенная под маршрутизатор машина это в моих условиях из области фантастики. Их всего-то три, даже заговаривать не буду. Лучше на локальной обрезать, кстати, вот обнаружил в iptables: owner This module attempts to match various characteristics of the packet creator, for locally-generated packets... Думаю, это то, что надо. > > > Debian я ставил копированием с KNOPPIX, подменив ссылки в /etc/rc*/, > > /etc/inittab, добавив возможности входа для root и так далее, так что > > там сейчас много мусора, вроде bind и прочих неуместных при отсутствии > > имени в DNS глобальностей. Надо чистить. > > bind очень даже уместен в качестве кеширующего DNS. Но при отсутствии > постоянного соединения лучше другие варианты: pdnsd. А для чего это полезно, кэширование DNS? Я так понимаю, он уже есть у провайдера. > > Оказалось, что единственный MTA, который можно поставить с разумными > > усилиями, не воюя с отсутствием регистрации доменного имени, это > > masqmail. > > Что-то не совсем понятно... А почтовый адрес --- один на всех и его > хостит провайдер? Именно так. > -- > Andrey V. Kiselev > Home phone: +7 812 5274898 ICQ# 26871517 > Дмитрий