[linux] Re: Ako zabranit zahlteniu DSL routra

[Jan ONDREJ (SAL)]

On Fri, Jan 14, 2005 at 06:07:25PM +0100, Juraj Variny wrote:
> Suhlasim a odporucam na SMTP a HTTP urobit transparentny proxy. SMTP mozes 
> presmerovat na vas mail server kde (dufam) mate antivir ktory ti spravi 
> alert. HTTP mozes presmerovat na Squid a obmedzit datovy tok tam. O antivire 
> pre HTTP neviem, ale urcite by sa dalo co-to zistit analyzou logov squida.

Na scanovanie HTTP spojeni na virusy existuju rozne content filtre
do squida, bohuzial jeho interface je dost nestastne napisany a tak
budes dost obmedzeny (napr. nespravne funguje pre POST dostazy).

SAGATOR sa to v poslednych betach snazi riesit ako dalsi HTTP proxy
(ktory mozes predradit pred SQUID). Zatial je to v dost beta faze
a ak by to mal niekto chut testovat, tak by som bol rad.
Funguju spojenia GET,PPOST, ale je limitovany na velkost suborov
(pri velkych suboroch moze preplnit RAM aj swap).

	SAL

> On Friday 14 January 2005 00:44, Peter Surda wrote:
> > On Thu, Jan 13, 2005 at 03:20:21PM +0100, Marek Zima wrote:
> > > Zdravim vas,
> >
> > cau
> >
> > >  Obas sa stane ak niektory z klientov chyti (chytia) vyrus (vyrusy),
> > > ktory rozposiela kopec paketov do i-netu, tak sa Zyxel zahlti tak, ze
> > > prestane odpovedat. (Teda nejde inet z pohladu klientov).
> >
> > Je dolezite, aky virus (teda cerv), lebo kazdy sa siri inac. Niektore sa
> > siria cez SMB-Porty, niektore SMTP, HTTP atd. tie SMB-Porty mozes bloknut
> > komplet, SMTP a HTTP treba nejako filtrovat.
> >
> > > Marek.
> >
> > S pozdravom,
> >
> > Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023
> 
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> Prehladavanie archivu: http://search.lists.linux.sk
> Meta FAQ: http://faq.lists.linux.sk