Ограничить доступ к icq, qip
-
Необходимо ограничить доступ к isq, qip.
И еще такой вопрос есть ли возможность
ограничивать доступ по определеному
графику –- например с 9-00 до 15-00 доступ
закрыт, а после 15-00 открыт?Установлен pfsense 2.0
-
Shedules в правилах.
-
с расписанием понял.
Каким образом закрыть icq qip ? -
-
Shedules в правилах.
qip ходит по 80 потру. Низя…
А что по серверам qip забанить нельзя?
-
-
Решил проблему:
Создал алиас 178.237.25.0/24 205.188.0.0/16 64.12.0.0/16 (сервера icq) .
Закрыл для него все порты.
Время настроил через Firewall: Schedules.Спасибо всем
-
А можно фотку с правилом? А то чето туго как то. Ну и заодно с одноклассниками бы.
Получилось закрыть Вконтакте - через ДНС форвард. Если кто ломится на vk.com - попадает на 127.0.0.1 .
Но, эта фишка не прошла с одноклассниками. Заодно и всякие зайцы и торренты прикрыть надо. Желательно без Сквида. Просто правилами на файрволе.Хотел бы отметить, что я новичок во freeBSD и подобным.
-
А можно фотку с правилом? А то чето туго как то. Ну и заодно с одноклассниками бы.
Получилось закрыть Вконтакте - через ДНС форвард. Если кто ломится на vk.com - попадает на 127.0.0.1 .
Но, эта фишка не прошла с одноклассниками. Заодно и всякие зайцы и торренты прикрыть надо. Желательно без Сквида. Просто правилами на файрволе.Хотел бы отметить, что я новичок во freeBSD и подобным.
Торренты - закрой порты 1024-65535. Одноглазники и зайцы - лучше проксей. Хотя шибко вумные будут юзать анонимайзеры, коих в инете немеряно.
Как вариант - http://rejector.ru/ , https://www.skydns.ru/ .
Можно вообще составить белые списки ip-адресов ресурсов куда можно ходить, остальное - в блок. -
а как прописать https://www.skydns.ru/ . Чето не нашел.
-
а как прописать https://www.skydns.ru/ . Чето не нашел.
1. В роутере через который раздается интернет, прописываем единственный DNS сервер, DNS skydns.ru
2. Закрыть пользователям внешний 53 потр TCP/UDPhttp://thin.kiev.ua/index.php?option=com_content&view=article&id=334:bannnn&catid=39:linux&Itemid=63
-
Торренты - закрой порты 1024-65535.
И кто помешает юзверям поменять порт в торрент клиенте?
-
Не забываем про новые возможности контроля Layers в правилах.
-
Торренты - закрой порты 1024-65535.
И кто помешает юзверям поменять порт в торрент клиенте?
В смысле?
Я про то , что юзер коннектится к портам 1024-65535 , т.е. это ИСХОДЯЩЕЕ соединение. Его и блокируем в fw. А то что приходит на порт, указанный в торрент-клиенте - это ВХОДЯЩЕЕ.P.s. Не думаете же Вы что если чел захочет скачать торрент, то будет долбить (даже не наю как ???) сидов, типа "измените , ребяты, порты на 80, 465 и т.д. до 1024 в ваших торрент-клиентах, а то мой злой админ с 1024 по 65535 заблочил"
И вообще, часто просто указать в fw, что РАЗРЕШЕНО, остальное будет блочится по-дефолту.