Автор Тема: Контент фильтрация - черный список (Прочитано 2669 раз)

skobelev.yurij · « : 24.03.2011 09:59:48 »

Здравствуйте.
В учебном учреждении стоит Alt linux 5.0 Школьный Сервер.
Задумались об контент фильрации.
В школьном сервере имеется черный список в кладке Брандмауэр -> Список блокируемых хостов.
Он полностью устраивает нуждам учреджения, но очень много ip адрсов, которые введены в черный список, и каждый раз этот список пополняется.
################################################################################
Вопрос:
Как сделать бэкап черного списка, т.е списка блокируемых хостов?
Можно ли его заполнять прямо на сервере?, какой конкретно файл за это отвечает?

Skull · « **Ответ #1 :** 24.03.2011 11:30:06 »

Для контентной фильтрации нужно использовать NetPolice, документация по которому есть в дистрибутиве.

skobelev.yurij · « **Ответ #2 :** 24.03.2011 13:54:44 »

Контентной фильтрацией в учреждении занимается SmoothWall Express 3.0 SP2.
Школьный Сервер подключен через SmoothWall Express и находится в другой подсети, контент фильтрация работает, но есть сайты которые SmoothWall Express не фильтрует(черный список SmoothWall не заполняется по определенным причинам), поэтому вопрос остается актуальным.

Вопрос:
Как сделать бэкап черного списка, т.е списка блокируемых хостов?
Можно ли его заполнять прямо на сервере?, какой конкретно файл за это отвечает?

Skull · « **Ответ #3 :** 24.03.2011 15:02:56 »

Читайте про http://altlinux.org/Etcnet и смотрите /etc/net/ifaces/default/fw/iptables/filter/

Лучше посмотреть на /usr/lib/alterator/backend3/net-bl и воспользоваться iptables_helper

Код: [Выделить]

[root@ham1 fw]# iptables_helper bl list
10.10.10.10
[root@ham1 fw]# iptables_helper bl add 10.10.10.11
[root@ham1 fw]# iptables_helper bl list
10.10.10.10
10.10.10.11

Форум сообщества
Альт Линукс