|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene M. Zheganin 2:5054/79.2 04 Jun 2003 09:55:16
To : Sergey Zaikov
Subject : dhcp & firewall
--------------------------------------------------------------------------------
03 Jun 03 в 18:12, Sergey Zaikov -=> All о "dhcp & firewall":
[...]
SZ> 1. Hачиная с какого числа компов разумно использовать DHCP?
Когда объяснение техникам параметров tcp для рабочих станций начинает отнимать
слишком много ценного времени. 8)
SZ> 2. Есть сетка с виндовыми клиентами. Hекоторым пользователям нужно
SZ> закрыть доступ в инет. Squid может закрыть только http протокол - это
SZ> много, но не все
Generic user'у кроме http бывает мало что нужно. Все остальное зафильтровать,
аську по порту 5190 (ну или по любому другому - просто по-моему 2001b по
умолчанию сначала пробует 5190) на внешнем интерфейсе открыть, а на внутреннем
фильтровать за шоколадки. Почту разрешить, и навернуть на нее sma. pop3/imap4
открыть либо на ограниченное число хостов, либо, что намного лучше, на
органиченное число юзеров. Всех остальных - через корпоративный почтовик с
антивирем.
SZ> (здесь я слышал, что squid как прокси для ftp не
SZ> самый лучший выбор).
Угу. Лучше сделать напрямую. А так как такого хорошего аналайзера как sarg для
всякого безобразия типа ftp и прочего найти нельзя, то либо писать обвязку
статистики самому, либо выкинуть нафиг этот ftp.
Впрочем, первое тоже несложно. 8)
SZ> Как закрыть прочие протоколы? Поделитесь опытом
SZ> эксплуатации DHCP, plz.
Дык это тебе в man ipfw.
А в опыте эксплуатации dhcp нет ничего особенного. Единственное правило - срок
аренды адреса должен быть в несколько раз больше, чем средний простой
dhcp-сервера. 8)
Hа этом остаюсь искренне Ваш, Евгений.
--- GoldED+/BSD 1.1.4.7
* Origin: ----> Default GoldED Origin <---- (2:5054/79.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
