Skuteczne blokowanie komunikatorow (GG,Tlen)
Moderatorzy: Moderatorzy, Administratorzy
Skuteczne blokowanie komunikatorow (GG,Tlen)
Czy istnieje suteczny sposob na zablokowanie komunikatorow internetowych typu Tlen , Gadu-Gadu na bramce do internetu Poblokowalem porty ale uzytkownik przezucil sie na zewnetrzne proxy. Czy mozna w jakis sposob to zablokowac. Moze chociaz ktos poda jakas spora liste serwerow proxy to zablokuje wszystkie.
-
- Moderator
- Posty: 1510
- Rejestracja: 2006-03-19, 12:00
- Lokalizacja: Gdynia
- Kontakt:
Re: Skuteczne blokowanie komunikatorow (GG,Tlen)
A czy layer7 nie ma identyfikacji gg i tlenu? Jeśli tak to -j DROP i po sprawie;)
Re: Skuteczne blokowanie komunikatorow (GG,Tlen)
Tego nie wiem ale zaraz sprawdze. Czekam na dalsze propozycje Niestety nie znalazlem aby layer7 obslugiwal gg oraz tlena. Czy ktos wie czy obsluguje A moze w jakis inny sposob da sie wyciac wszystkie proxy albo przez layera 7 da sie wyciac zewnetrzne proxy
Ostatnio zmieniony 2006-03-29, 23:17 przez Magik, łącznie zmieniany 1 raz.
- snaj
- Moderator w st. spocz.
- Posty: 1608
- Rejestracja: 2004-10-10, 16:32
- Lokalizacja: Warszawa
- Kontakt:
Re: Skuteczne blokowanie komunikatorow (GG,Tlen)
Skutecznie sie nie da bo np gg moze isc przez proxy, no chyba ze i proxy wyblokujesz ...
'Najskuteczniejszy' sposob to blokowanie ipkow hubow komunikatorow.
'Najskuteczniejszy' sposob to blokowanie ipkow hubow komunikatorow.
*
[color=blue]Sieci[/color]/[color=green]Serwery[/color]/[color=red]Security[/color] - Freelancer
*
[color=blue]Sieci[/color]/[color=green]Serwery[/color]/[color=red]Security[/color] - Freelancer
*
Re: Skuteczne blokowanie komunikatorow (GG,Tlen)
Ciężko będzie, bo nawet jak się uda poblokować ip serwerów gg i przestanie gg działać to zawsze zostaej użytkownikowi dostęp przez www
Re: Skuteczne blokowanie komunikatorow (GG,Tlen)
albo ssh
Want a productivity tip? Go away and do it fucking now.
Re: Skuteczne blokowanie komunikatorow (GG,Tlen)
Ja nie rozumiem po co blokowac gg/tlen, chyba kazdy ma prawo do wolnosci, czyz nie?
Re: Skuteczne blokowanie komunikatorow (GG,Tlen)
ja uzywam iptablesa ale do odblokowania tlenu,kadu i gg to mam cos takiego:
Ty musiasz sobie te porty ustawiac na DROPa
Kod: Zaznacz cały
#tlen
iptables -I FORWARD -i eth1 -p tcp -d 193.17.41.0/24 --dport 443 -j ACCEPT
iptables -I FORWARD -i eth1 -p udp -d 193.17.41.0/24 --dport 443 -j ACCEPT
iptables -I FORWARD -i eth1 -p udp --dport 4569 -j ACCEPT
#KADU 0.3.9
iptables -A FORWARD -p tcp -s 192.168.7.0/24 --sport 1024: --dport 8074 -m state --state NEW -j ACCEPT
killall -HUP windows
- Sad Mephisto
- Administrator
- Posty: 2824
- Rejestracja: 2004-05-22, 13:24
- Lokalizacja: Zabrze
- Kontakt:
Re: Skuteczne blokowanie komunikatorow (GG,Tlen)
Tak, tylko jeśli zatrudniasz kilka osób, to nie płacisz im za wolność, tylko za to, żeby pracowali zamiast siedzieć na GG.Blizzard pisze:Ja nie rozumiem po co blokowac gg/tlen, chyba kazdy ma prawo do wolnosci, czyz nie?
[i]Thank you for noticing this notice. Now that you've noticed this notice, you may have noticed that this notice is noticably unnoticable.
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]
-
- Moderator
- Posty: 1510
- Rejestracja: 2006-03-19, 12:00
- Lokalizacja: Gdynia
- Kontakt:
Re: Skuteczne blokowanie komunikatorow (GG,Tlen)
Można by to spróbować osiągnąć też przez ustawienie wszystkiego na DROP, a dopiero potem odblokowywać poszczególne usługi.
Re: Skuteczne blokowanie komunikatorow (GG,Tlen)
czesc,
sprobuj tak:
sprobuj tak:
Kod: Zaznacz cały
#Blokada dostepu do komunikatorow (GG,TLEN) dla okreslonych uzytkownikow
if [ $BLOK_KOM = 1 ]; then
stat_busy "Włączanie blokady komunikatorów dla wybranych IP..."
grep "^" /etc/iptables/conf/komblok.conf | grep -v "^#"|grep [0123456789] |while read IP ; do
$i -I FORWARD -s $IP -p tcp --dport 8074 -j DROP
$i -I FORWARD -s $IP -p tcp --dport 443 -j DROP
$i -t nat -A PREROUTING -d 217.17.46.250 -s $IP -p tcp --dport 80 -j DNAT --to $IPADDR1:8074
$i -t nat -A PREROUTING -d 217.17.46.250 -s $IP -p tcp --dport 80 -j DNAT --to $IPADDR1:443
$i -t nat -A PREROUTING -d 193.17.41.53 -s $IP -p tcp --dport 80 -j DNAT --to $IPADDR1:443
done
fi
[size=92]pozd.,
Litr[/size]
Litr[/size]
Re: Skuteczne blokowanie komunikatorow (GG,Tlen)
Sad nie pomyslalem o takiej sytuacji, oczywiscie masz racje.Sad Mephisto pisze:Tak, tylko jeśli zatrudniasz kilka osób, to nie płacisz im za wolność, tylko za to, żeby pracowali zamiast siedzieć na GG.Blizzard pisze:Ja nie rozumiem po co blokowac gg/tlen, chyba kazdy ma prawo do wolnosci, czyz nie?
Re: Skuteczne blokowanie komunikatorow (GG,Tlen)
Wytnij czlowiekowi caly internet bo jezeli jest kumaty to i tak to obejdzie chociazby nawet przez ssh
W jednej bardzo znanej i duzej firmie cala kadra przestala walczyc ze wszelkiego rodzaju komunikatorami lacznie z IRC bo zablokowanie ich po pierwsze nie ma wiekszego wplywu na wydajnosc pracy a po drugie dziala wlasnie jak atak na wolnosc osobista i jest do obejscia.
W jednej bardzo znanej i duzej firmie cala kadra przestala walczyc ze wszelkiego rodzaju komunikatorami lacznie z IRC bo zablokowanie ich po pierwsze nie ma wiekszego wplywu na wydajnosc pracy a po drugie dziala wlasnie jak atak na wolnosc osobista i jest do obejscia.
Re: Skuteczne blokowanie komunikatorow (GG,Tlen)
u mnie na uczelni zablokowali wszystko i tylko 80-tka dziala, i jak tu studiowac masakra ...
- Sad Mephisto
- Administrator
- Posty: 2824
- Rejestracja: 2004-05-22, 13:24
- Lokalizacja: Zabrze
- Kontakt:
Re: Skuteczne blokowanie komunikatorow (GG,Tlen)
Jak to jak? Wystawić gdzieś sobie serwer ssh nasłuchujący na porcie 80chevy pisze:u mnie na uczelni zablokowali wszystko i tylko 80-tka dziala, i jak tu studiowac masakra ...
Ortografia!
Ostatnio zmieniony 2006-04-12, 06:23 przez Sad Mephisto, łącznie zmieniany 1 raz.
[i]Thank you for noticing this notice. Now that you've noticed this notice, you may have noticed that this notice is noticably unnoticable.
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]