Precedente :: Successivo |
Autore |
Messaggio |
zerolinux
Registrato: 15/05/11 18:00 Messaggi: 38
|
|
Top |
|
 |
giancagianca
Registrato: 14/08/07 20:10 Messaggi: 320
|
Inviato: Dom Mag 29, 2011 4:32 pm Oggetto: |
|
|
Ciao
Ho letto la tua documentazione e volevo suggerirti un modo per bloccare i siti tipo facebook senza usare il firewall.
Obblighi l'utente ad utilizzare il dns di ZS mettendo in drop la porta 53 nella catena forward.
Crei una zona per il dominio che vuoi bloccare. Imposti i record A per i server di quel dominio con un indirizzo inesistente o un indirizzo di un sito web che dai il messaggio di blocco. Non hai cosi bisogno di tracciare gli indirizzi ip dei server nel firewall.
In questo modo hai meno regole nel firewall ed il tutto è più veloce.
In alternativa utilizzi opendns come dns per ZS. Registrandoti al sevizio di opendns (free) hai modo di bloccare l'accesso sia per categoria sia per singolo indirizzo senza appesantire ZS. Tra le altre cose opendns riconosce (e blocca) tutte le richieste provenienti di pc facenti parte delle classiche bootnet.
Ciao. |
|
Top |
|
 |
zerolinux
Registrato: 15/05/11 18:00 Messaggi: 38
|
Inviato: Dom Mag 29, 2011 5:25 pm Oggetto: |
|
|
giancagianca ha scritto: | Ciao
Ho letto la tua documentazione e volevo suggerirti un modo per bloccare i siti tipo facebook senza usare il firewall.
Obblighi l'utente ad utilizzare il dns di ZS mettendo in drop la porta 53 nella catena forward.
Crei una zona per il dominio che vuoi bloccare. Imposti i record A per i server di quel dominio con un indirizzo inesistente o un indirizzo di un sito web che dai il messaggio di blocco. Non hai cosi bisogno di tracciare gli indirizzi ip dei server nel firewall.
In questo modo hai meno regole nel firewall ed il tutto è più veloce.
In alternativa utilizzi opendns come dns per ZS. Registrandoti al sevizio di opendns (free) hai modo di bloccare l'accesso sia per categoria sia per singolo indirizzo senza appesantire ZS. Tra le altre cose opendns riconosce (e blocca) tutte le richieste provenienti di pc facenti parte delle classiche bootnet.
Ciao. |
si forse è migliore....oppure usare DG, cmq se lo documenti meglio e mi scrivi due righe le aggiungo al documento....
Saluti
Paolo |
|
Top |
|
 |
giancagianca
Registrato: 14/08/07 20:10 Messaggi: 320
|
Inviato: Dom Mag 29, 2011 8:46 pm Oggetto: |
|
|
DG Non ti blocca se accedi in https in quanto è legato al proxy.
Per la documentazione riguardo opendns guarda qui
http://www.zeroshell.net/opendns/
Per il dns invece http://www.zeroshell.net/listing/dns-zeroshell.pdf
Sostituisci il nome del dominio guidotti.priv in, ad esempio, facebook.com
Su questa documentazione vedi il record A per il computer francesca-pc. Allo stesso modo devi creare il record www per il server web di facebook con un indirizzo ip che vuoi tu (potrebbe anche essere 127.0.0.1).
Ciao. |
|
Top |
|
 |
zerolinux
Registrato: 15/05/11 18:00 Messaggi: 38
|
Inviato: Gio Giu 02, 2011 6:26 pm Oggetto: |
|
|
giancagianca ha scritto: | DG Non ti blocca se accedi in https in quanto è legato al proxy.
Per la documentazione riguardo opendns guarda qui
http://www.zeroshell.net/opendns/
Per il dns invece http://www.zeroshell.net/listing/dns-zeroshell.pdf
Sostituisci il nome del dominio guidotti.priv in, ad esempio, facebook.com
Su questa documentazione vedi il record A per il computer francesca-pc. Allo stesso modo devi creare il record www per il server web di facebook con un indirizzo ip che vuoi tu (potrebbe anche essere 127.0.0.1).
Ciao. |
si questo mi è chiaro....e sono daccordo....ma visto che mi davi questi utili consigli, se riesci a fare un pezzo di howto specifico con l'esempio specifico su come usare zone DNS per bloccare l'accesso a siti indesiderati, magari lo formattavo solo e lo inserivo nel mio, con il tuo contributo. Cmq esistono migliaia di facebookproxy...che mandano a pallino anche questo sistema.....
Saluti
Paolo |
|
Top |
|
 |
|