顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - zoob

頁: 1 ... 24 25 [26]
751
Network 討論版 / 使用防火牆阻檔WEB MAIL..
« 於: 2002-10-01 23:25 »
看到各位的討論,小弟公司正好有使用這樣的需求
我想提出一個小小的建議

如果想針對字串來封住webmail的話

1.如果原本公司就必須透過squid來上網的話,那就用squid.conf裡面的url_regex、urlpath_regex來達到此目的
要不就累一點,手動一筆一筆的加到acl dstdomain裡面
再把這樣acl deny掉

2.用squid + squidguard來搭配
因為如果你們想擋到大部份的色情網站或webmail網站,說實在的如果你要一筆一筆訂,實在太累了
squidguard網站上有提供blacklist的database來各位使用,而且會定期更新
滿方便的  ^^v

以上方法前提是必須讓使用者去使用squid proxy來能達到目的
那就可以用firewall的redirect的功能來做到了

以上是我的小小意見,如果有錯誤的話,歡迎大家提出來討論

752
Network 討論版 / exchange2000的問題
« 於: 2002-10-01 23:13 »
hi..sitediy

1.如果你想要寄到外面isp的話,你必須手動建立contact
然後再指向此contact,這樣就可以了

2.我記得好像一次只能轉寄一個,我再查一查到告訴你

753
Network 討論版 / 使用防火牆阻檔WEB MAIL..
« 於: 2002-10-01 12:40 »
應該要放在forward rules下


目前我公司的做法是使用transprent proxy的方式
就是將你要限制的ip range要出去的80 port全部redirect to squid server
在從squid上擋掉那些webmail site的url


另外如果你覺得懶得找webmail site的資料的話可以採用squid + squidguard
squidguard裡面包括了許多類型的資料,例如有porn、news、webmail..等DB

在squid server上將封包先導到squidguard
由squidguard來filter你不想使用者上的網站

squidguard的網站是http://www.squidguard.org/

這樣應該就可以達到你想做的事情了

754
試著安裝ncurses-x.x-xx.rpm看看

755
請問twu2大大

你說的是netfilter的redirect功能嗎?
我還以為你說的是squid的transparent proxy的功能
歹勢 :lol:
 
使用不同的路徑, 不同的 port..
一台機器一樣可以架設多個 MTA.

透過一些 NAT 的技巧就可以做到讓不同地方來的連線, 使用不同的 MTA.

嗯,對喔,我忘了一台機器可以架多個MTA來達到此功能........... :P

756
Network 討論版 / exchange2000的問題
« 於: 2002-09-30 09:09 »
Active Directory Users and Computers -> Domain -> Users -> Users Account -> Property -> Exchange General -> Delivery Options -> Forwarding Address -> Forward to -> Modify

757
Network 討論版 / 如何對SNMP , MIB 深入了解?
« 於: 2002-09-30 00:04 »
看看以下的網站,我從其中得到不少觀念,不過最好你還是去上類似Unicenter or Openview的課程,可以更加了解

http://www.rad.com/networks/1995/snmp/snmp.htm
http://www.mibcentral.com/index.shtml

758
Linux 討論版 / 請問各位大大~~MRTG出來的值
« 於: 2002-09-29 23:44 »
請問你是偵測的是你intranet直接連接的ethernet port嗎
對於你內部所直接連接的port來說
ethernet port的output等於是你們intranet的input
反之也就是ethernet portl的input也就是你們lan的ouput了

759
Transparent Proxy好像沒有support smtp...........

760
Windows 討論版 / Win 2000 And Win ME can communicate
« 於: 2002-09-28 22:15 »
w2k和winme的group name最好一樣
如果看不到可以輸入\\xxx.xxx.xxx.xxx的ip address也可以
在winme上的share folder可以讓w2k access
但是winme要去存取w2k的share folder,有2個方法
1.將w2k的guest accoutn enable
2.在w2k上增加一個user account(和winme登入的使用者及密碼要一模一樣)

761
Linux 討論版 / 有關openwebmail的問題
« 於: 2002-09-28 13:52 »
你可以將JavaScript、Embedded CGI關閉
並且可以從Mail Subject直接刪除,不用直正去打開有毒的信件

所以webmail應該會比較安全一點

762
Linux 討論版 / postfix 能發不能收??
« 於: 2002-09-27 21:13 »
1、
第一行和第二行應該是同一行的,如果不是的話,第一行最後多出一個,
請把,拿掉
或是請把第二行的#拿掉,並合成一行

mydestination = $myhostname, localhost.$mydomain, $mydomain,
# mail.$mydomain, www.$mydomain, ftp.$mydomain

2、檢查你的dns mx record是否正常。

763
只有一台主機目前是不可能的 :cry:

764
你的mail server是什麼?

765
目前一台postfix無法達到此功能
你必須再增加一台postfix mail server當成mail gateway
在gateway裡的main.cf針對這些不能發信到internet的user
設定smtpd_sender_restrictions來限制
這樣就可以達到此功能了

766
Linux 討論版 / ftp client
« 於: 2002-09-26 22:07 »
1.你的firewall允許你的rh host ftp出去嗎?
2.看你的訊息,你好像被對方的ftp or firewall reject了。

767
Linux 討論版 / dhcp in two et0 and eth1
« 於: 2002-09-26 22:05 »
traceroute一下吧
如果到gw就停了,你的nat可能有問題哦

768
Linux 討論版 / Re:請問一個封包轉送的問題
« 於: 2002-09-26 21:59 »
除了打以下這行以外,你還要去設定squid.conf
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

in squid.conf

httpd_accel_host otherhost.foo.com
httpd_accel_port 80
httpd_accel_with_proxy on

這樣就可以了

頁: 1 ... 24 25 [26]