Блокировка [black list], для браузера

[ Версия для печати ]
Добавить в Facebook Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
iPanGolin
12.10.2013 - 01:11
Статус: Offline


Шутник

Регистрация: 2.10.13
Сообщений: 52
1
По долгу службы требуется закрыть доступ на все сайты, кроме пары корпоративных.
Имеем:
OS: Linux Mint
Браузер: Mozilla

На данный момент пользуюсь block suite, но данное расширение мозилы отключается без ввода пароля, хотелось бы что-нибудь посерьёзнее.
Что посоветуете?
ps: ЯП, выручай (и заранее спасибо). В благодарность каждому по букету котов



Это сообщение отредактировал iPanGolin - 12.10.2013 - 01:15

Блокировка [black list]
 
[^]
Yap
[x]



Продам слона

Регистрация: 10.12.04
Сообщений: 1488
 
[^]
zlobnuiYA
12.10.2013 - 01:32
1
Статус: Offline


Балагур

Регистрация: 15.05.13
Сообщений: 803
Поставь родительский контроль в маршрутизаторе,открой доступ только к корпоративным сайтам
 
[^]
iPanGolin
12.10.2013 - 11:30
0
Статус: Offline


Шутник

Регистрация: 2.10.13
Сообщений: 52
Не получится. Всё работает на связке "Комп-3г модем"
 
[^]
Юзернейм
12.10.2013 - 11:45
1
Статус: Offline


Шутник

Регистрация: 17.05.13
Сообщений: 23
Если оконечный пользователь глуп - можно хостс поправить
Сорри, линух-же)))

Это сообщение отредактировал Юзернейм - 12.10.2013 - 11:47
 
[^]
iPanGolin
14.10.2013 - 01:38
0
Статус: Offline


Шутник

Регистрация: 2.10.13
Сообщений: 52
Решение найдено: плагин для мозилы - procon. Посути тот же блоксайт, только имеются черные\белые списки + защита паролем(невозможно отключить без пароля).

Это сообщение отредактировал iPanGolin - 14.10.2013 - 01:38
 
[^]
leshakazan
14.10.2013 - 01:52
2
Статус: Offline


Шутник

Регистрация: 23.09.13
Сообщений: 0
Цитата (Юзернейм @ 12.10.2013 - 12:45)
Если оконечный пользователь глуп - можно хостс поправить
Сорри, линух-же)))

/etc/hosts когда в линуксе отменили и да в линукс можно создавать правила блокировки через iptables, штука полезная и очень полезная, правда сложновато чуть-чуть
 
[^]
Тырдымпых
14.10.2013 - 02:00
2
Статус: Offline


Ярила

Регистрация: 13.12.11
Сообщений: 1191
Цитата (Юзернейм @ 12.10.2013 - 10:45)
Если оконечный пользователь глуп - можно хостс поправить
Сорри, линух-же)))

вообще то он в винду из линукса и пришел ...
 
[^]
leshakazan
14.10.2013 - 02:05
-1
Статус: Offline


Шутник

Регистрация: 23.09.13
Сообщений: 0
Цитата (iPanGolin @ 14.10.2013 - 02:38)
Решение найдено: плагин для мозилы - procon. Посути тот же блоксайт, только имеются черные\белые списки + защита паролем(невозможно отключить без пароля).

да не ужели, а как же запуск в безопасном режиме, плевать ему на все пароли. Можно еще новый профиль создать и прочие, это надо в первую очередь вырубать, а еще вредный пользователь может скачать и поставить свою мозиллу ии хроме в home каталог и они заработают
 
[^]
solomenka
14.10.2013 - 02:14
0
Статус: Offline


Шутник

Регистрация: 7.07.13
Сообщений: 0
Цитата
iptables, штука полезная и очень полезная, правда сложновато чуть-чуть

iptables мне тоже в начале было страшно, но потом посмотрев на /etc/sysem.conf/iptables - все стало ясно (тот же самый фаервол как у windows server 2008, только для гиков :) )
Правите его, далее перезапускаете сервис - service iptables save, service iptables restart - и все. Ну можно, конечно, не файл правть, а задавать все из командной строки


Добавлено в 02:17
Цитата
Всё работает на связке "Комп-3г модем"

ИМХО - хреновое решение. Воспользуйтесь маршрутизатором, куда можно втыкнуть 3G модем, весь инет будет раздаваться с маршрутизатора, а далее отстраивайте фильтрацию на уровне маршрутизатора. И никаких плагинов и не надо - все будет очень прозрачно.
 
[^]
iPanGolin
15.10.2013 - 06:20
-1
Статус: Offline


Шутник

Регистрация: 2.10.13
Сообщений: 52
Цитата (leshakazan @ 14.10.2013 - 02:52)
Цитата (Юзернейм @ 12.10.2013 - 12:45)
Если оконечный пользователь глуп - можно хостс поправить
Сорри, линух-же)))

/etc/hosts когда в линуксе отменили и да в линукс можно создавать правила блокировки через iptables, штука полезная и очень полезная, правда сложновато чуть-чуть

iptables - это стрелять из пушки по воробьям (имхо)

Добавлено в 06:22
Цитата (leshakazan @ 14.10.2013 - 03:05)
Цитата (iPanGolin @ 14.10.2013 - 02:38)
Решение найдено: плагин для мозилы - procon. Посути тот же блоксайт, только имеются черные\белые списки  + защита паролем(невозможно отключить без пароля).

да не ужели, а как же запуск в безопасном режиме, плевать ему на все пароли. Можно еще новый профиль создать и прочие, это надо в первую очередь вырубать, а еще вредный пользователь может скачать и поставить свою мозиллу ии хроме в home каталог и они заработают

Коммент годный. Проверил на последнем firefox`e. Безопасный режим стартует с дополнениями.

Добавлено в 06:23
Цитата (solomenka @ 14.10.2013 - 03:14)


Добавлено в 02:17
Цитата
Всё работает на связке "Комп-3г модем"

ИМХО - хреновое решение. Воспользуйтесь маршрутизатором, куда можно втыкнуть 3G модем, весь инет будет раздаваться с маршрутизатора, а далее отстраивайте фильтрацию на уровне маршрутизатора. И никаких плагинов и не надо - все будет очень прозрачно.

Не соглашусь. Около 30 точек обслуживания.
Есть 2 существенных минуса:
1. Финансы ( Ну мы же в России)
2. Меньше железа - меньше проблем. (Личный опыт)

Это сообщение отредактировал iPanGolin - 15.10.2013 - 06:24
 
[^]
vitaliyr2000
15.10.2013 - 06:24
0
Статус: Offline


Балагур

Регистрация: 18.08.12
Сообщений: 829
Роутер с 3g и вся проблема решена.
 
[^]
iPanGolin
15.10.2013 - 06:26
0
Статус: Offline


Шутник

Регистрация: 2.10.13
Сообщений: 52
Цитата (vitaliyr2000 @ 15.10.2013 - 07:24)
Роутер с 3g и вся проблема решена.

Всё опять упирается в цену решения.
Какой-нибудь e352 - ~600р
Роутер - минимальный адекватный это от 2к

Это сообщение отредактировал iPanGolin - 15.10.2013 - 06:27
 
[^]
ciberbox
15.10.2013 - 06:27
1
Статус: Offline


Приколист

Регистрация: 27.06.13
Сообщений: 341
http://forum.ubuntu.ru/index.php?topic=132124.0 примерно вот тут посмотри... Да и вообще, там быстрее ответ найдешь.
 
[^]
iPanGolin
15.10.2013 - 06:32
0
Статус: Offline


Шутник

Регистрация: 2.10.13
Сообщений: 52
Цитата (ciberbox @ 15.10.2013 - 07:27)
http://forum.ubuntu.ru/index.php?topic=132124.0 примерно вот тут посмотри... Да и вообще, там быстрее ответ найдешь.

Этот вариант уже рассматривал. Проблема в том, что нельзя работать с доменными именами. Малейший переезд одного из сайтов и потребуется перелопачивать iptables на 30 машинах. Решение хорошее, но не мобильное
 
[^]
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 1348
0 Пользователей:
[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы








Наверх