Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Zeroshell Howto

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
zerolinux



Registrato: 15/05/11 18:00
Messaggi: 38

MessaggioInviato: Ven Mag 27, 2011 4:27 pm    Oggetto: Zeroshell Howto Rispondi citando

A chi può interessare.....

http://www.paolo.pavan.name/pdf/zeroshell_SI.pdf


Saluti

Paolo
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Dom Mag 29, 2011 4:32 pm    Oggetto: Rispondi citando

Ciao

Ho letto la tua documentazione e volevo suggerirti un modo per bloccare i siti tipo facebook senza usare il firewall.

Obblighi l'utente ad utilizzare il dns di ZS mettendo in drop la porta 53 nella catena forward.

Crei una zona per il dominio che vuoi bloccare. Imposti i record A per i server di quel dominio con un indirizzo inesistente o un indirizzo di un sito web che dai il messaggio di blocco. Non hai cosi bisogno di tracciare gli indirizzi ip dei server nel firewall.

In questo modo hai meno regole nel firewall ed il tutto è più veloce.

In alternativa utilizzi opendns come dns per ZS. Registrandoti al sevizio di opendns (free) hai modo di bloccare l'accesso sia per categoria sia per singolo indirizzo senza appesantire ZS. Tra le altre cose opendns riconosce (e blocca) tutte le richieste provenienti di pc facenti parte delle classiche bootnet.

Ciao.
Top
Profilo Invia messaggio privato
zerolinux



Registrato: 15/05/11 18:00
Messaggi: 38

MessaggioInviato: Dom Mag 29, 2011 5:25 pm    Oggetto: Rispondi citando

giancagianca ha scritto:
Ciao

Ho letto la tua documentazione e volevo suggerirti un modo per bloccare i siti tipo facebook senza usare il firewall.

Obblighi l'utente ad utilizzare il dns di ZS mettendo in drop la porta 53 nella catena forward.

Crei una zona per il dominio che vuoi bloccare. Imposti i record A per i server di quel dominio con un indirizzo inesistente o un indirizzo di un sito web che dai il messaggio di blocco. Non hai cosi bisogno di tracciare gli indirizzi ip dei server nel firewall.

In questo modo hai meno regole nel firewall ed il tutto è più veloce.

In alternativa utilizzi opendns come dns per ZS. Registrandoti al sevizio di opendns (free) hai modo di bloccare l'accesso sia per categoria sia per singolo indirizzo senza appesantire ZS. Tra le altre cose opendns riconosce (e blocca) tutte le richieste provenienti di pc facenti parte delle classiche bootnet.

Ciao.


si forse è migliore....oppure usare DG, cmq se lo documenti meglio e mi scrivi due righe le aggiungo al documento....

Saluti

Paolo
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Dom Mag 29, 2011 8:46 pm    Oggetto: Rispondi citando

DG Non ti blocca se accedi in https in quanto è legato al proxy.

Per la documentazione riguardo opendns guarda qui

http://www.zeroshell.net/opendns/

Per il dns invece http://www.zeroshell.net/listing/dns-zeroshell.pdf

Sostituisci il nome del dominio guidotti.priv in, ad esempio, facebook.com

Su questa documentazione vedi il record A per il computer francesca-pc. Allo stesso modo devi creare il record www per il server web di facebook con un indirizzo ip che vuoi tu (potrebbe anche essere 127.0.0.1).

Ciao.
Top
Profilo Invia messaggio privato
zerolinux



Registrato: 15/05/11 18:00
Messaggi: 38

MessaggioInviato: Gio Giu 02, 2011 6:26 pm    Oggetto: Rispondi citando

giancagianca ha scritto:
DG Non ti blocca se accedi in https in quanto è legato al proxy.

Per la documentazione riguardo opendns guarda qui

http://www.zeroshell.net/opendns/

Per il dns invece http://www.zeroshell.net/listing/dns-zeroshell.pdf

Sostituisci il nome del dominio guidotti.priv in, ad esempio, facebook.com

Su questa documentazione vedi il record A per il computer francesca-pc. Allo stesso modo devi creare il record www per il server web di facebook con un indirizzo ip che vuoi tu (potrebbe anche essere 127.0.0.1).

Ciao.


si questo mi è chiaro....e sono daccordo....ma visto che mi davi questi utili consigli, se riesci a fare un pezzo di howto specifico con l'esempio specifico su come usare zone DNS per bloccare l'accesso a siti indesiderati, magari lo formattavo solo e lo inserivo nel mio, con il tuo contributo. Cmq esistono migliaia di facebookproxy...che mandano a pallino anche questo sistema..... Smile

Saluti

Paolo
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it