On Wed, Oct 17, 2012 at 11:30:11PM +0200, Norbert Vastagh wrote:
> Kosa Attila <zs...@kosaek.hu> írta (2012. október 17. 20:15):
> >
> > Akkor igazabol mi szukseg van a dns-sel valo "ugyeskedesre"?
>
> Pl. a https-es okosságokat egyszerűbb volt így kiszűrni, mert
> engedélyeznem kell, egy csomó mindenhez szükség van rá,
> de a facebook és társai is mennek, ha van https.
>
> (Régebben indítottam egy topicot, hogy miért nem tudom
> iptables szabályokkal szűrni ezeket az oldalakat: az lett
> a vége, hogy hát azért, mert https ;-))
Ugy tunik, hogy kevered a dolgokat, es nem is kicsit... A
transzparens proxy nem tud https-t, de az iptables csak
portszamokkal dolgozik, mit erdekli azt, hogy te eppen https
forgalmat akarsz atvinni a 443-as portra... Tegyel fel zorpot, es
akkor a https forgalommal is tudsz mit kezdeni. A userek szamara
transzparens marad, megis fogod tudni korlatozni.
> És pláne egyszerűbb OpenDNS-ben kategóriákat pipálgatni,
> mint mindent csak a transzparens proxy-n szűrni: az főleg
> kulcsszavakkal dolgozik. Sokat próbálkoztam az elmúlt
> években ezzel-azzal, de azért ez a legmegbízhatóbb
> megoldás, és messze a legegyszerűbb...
En is probalkoztam ezzel-azzal, de peldaul soha nem hasznaltam
se opendns-t, se transzparens proxy-t a userek "megfekezesere",
es megse oda mennek a userek a neten, ahova akarnak...
--
Udvozlettel
Zsiga
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
