| niimailtah | Дата: Среда, 10.12.2008, 20:53 | Сообщение # 1 |
|
Уже не новичок
Группа: Пользователи
Сообщений: 20
Награды: 0
Статус: Offline
| Решил немного поразмышлять о фильтрации запросов на предмет ограничения доступа как с локальной машины, так и если машина является прокси-сервером для других машин в сети. Простейшее решение для блокирования как выходящих, так и входящих запросов к удаленным машинам является использование инструмента iptabes. Этот инструмент позволяет как напрямую, так и с помощью масок для ip-адресов устанавливать правила прохождения через сеть (не забываем, что даже отдельный компьютер даже отключенный от интернета имеет сеть: 127.0.0.1).
Наиболее распространенная схема для подавляющего большинства организаций, где имеется строгий контроль трафика, используют следующую схему.
комп->комп.proxy(с фильтрацией)->сервер.proxy(с фильтрацией)->intrnet
В этом случае администратор сети может в любой момент изменить правила фильтрации пакетов в локальной сети.
Кстати, очень актуально в связи с большой популярностью социальных блогов.
Я не очень силен в iptables, поэтому предлагаю ознакомиться с документацией (благо она прилагается к пакету) и дальше продвигать эту тему.
|
| |
| |
