FreeBSD İPFW

FreeBSD əməliyyat sistemində İPFW ilə userlərə gedən skype və torrent paketləri necə bağlamaq olar? Məqsəd idarədə skype və torrentdən istifadənin qarşısını almaqdır.

Verilmiş cavablar və yazılan şərhlər (4 cavab var)

lamacont (2011-06-18 20:05:57)
Ruslan Qardash, Kerionu hec bir vaxt UNIX FreeBSD-nin stabilliyi ve imkanlari ile muqayise etmek olmaz. Eyni sheyi men ISA firewall, ya da Cisco ASA-da ede bilerem(Eger modul varsa, oda bul teleb edir.). Diger variantda havayi ClearOS-dur. O ise FreeBSD-den cox resurs yeyir, ozum yoxlamisham. Mene maraqli olan hisse IPFW Classifierdi, o da "C++"-da compile olunun yeniden yadro perecompile olmalidir. Ya da Netgraph ile ishleyir.

lamacont (2011-06-18 20:01:26)
"Bahruz Garamammadov" Aid etdiyim shebekede Domain Controller yoxdur. Ve her kes Administrativ yetkiye malikdir. Qardash eger 80 ve 443-cu portlari siz baglasaz?? Sizde local shebekede hech kim ne "http" ne de "https" istifade ede bilmeyecek. Torrent klient istenilen dynamic port diapazonu istifade edir. Yeni istifadeci, istediyi port ile kenara cixara biler. Eger butun dynamic port diapazonunu siz baqlasaniz. Onda hec DNS-de ishlemeyecek, buda odur ki, artiq DNS-siz hec bir user Inete cixmayacaq. Bunun helli yolu yalniz "signature" iledir. IPFW Classifier. Onu kimse istidfade edib!!!!???

Ruslan (2011-06-18 19:01:14)
Bu deyilenlerden elave gozel bir firewall qura (kerio, TMG kimi) bilersiniz .. ya da ki biraz xerc cekib bir tipping point le hell ede bilersiz ))

Bahruz Garamammadov (2011-06-17 14:08:55)
Praktiki istifadə etməmişəm ama oxuduğum qədəri ilə portu block etmək lazımdı firvvalda. Skype 80, 443 portlarından istifadə edir. 80 portu həm də internetə çıxışdı ona görə onun bağlanması internetin də bağlanmasıdır. port münasib üsul deyil. torrent klientlər 6881-6889 arasındakı portları istifadə edir. portu blok eləmək müəyyən problem yarada bilər məsələn skype-dakı kimi başqa proqramların işinə əngəl ola bilər. Əgər işçilərin hamısı şirkətdəki PClərdən istifadə edirsə o zaman skype və torrenti bütün komplardan silib, eyni zamanda user yaradıb adminstrativ huquqları məhdudlaşdıra (məslən admin deyilsə kompa proqram yükləyə bilməz və s) bilərsiniz. ama bunların hamsının həlli var:)yəni işçiləriniz google-da yaxşı axtarış apara bilirsə həllini tapacaq. Ən yaxşı üsul corporate culture, organizational behavior və sairdi:)