Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Štefan Fedor 04. 05. 2011, 12:27:34
-
Mám problém v lokálnej sieti.
Žiaci prišli na to, ako obchádzať niektoré stránky (napr. facebook a iné), keď jednoducho stránku načítajú cez protokol https.
Šikovní žiaci, resp. to čítali na nejakom fóre.
Chcel by som poprosiť niekoho, kto sa tým už zaoberal,
resp. kto to vie vyriešiť promptnejšie ako ja so svojím pomalým
štúdiom a nedostatkom času:
1. Nemôžem zablokovať https protokol, v škole ho niektoré PC používajú.
2. používam server Debian, Squid a iptables firewall, ktorý vytvára transparentné
proxy tak, že presmerúje všetky požiadavky http protokolu na port Squida.
3. PREDPOKLADANÉ RIEŠENIA:
A, Ideálne by bolo pridať do firewallu pravidlo, ktoré by
odmietlo konkrétnu stránku, resp. doménové meno, ale keďže
stránok bude asi viacej, tak aby zoznam stránok
firewallove pravidlo načítalo z externého textového súboru,
niečo ako:
iptables -A INPUT -s facebook.com -j DROP
alebo iptables -A INPUT -s facebook.com -p tcp --sport www -j DROP
alebo iptables -A OUTPUT -d facebook.com -j DROP
alebo iptables -A OUTPUT -d facebook.com -j REJECT
alebo iptables -A FORWARD -d facebook.com -j DROP
alebo iptables -A FORWARD -p tcp --dport 443 -m set --match-set "/etc/home/Blacklist.txt" dst -j DROP
B, Firewall by presmeroval všetky požiadavky na stránky,
ktoré by načítal z textového súboru, z protokolu https
na protokol http
C, Firewall by odmietol prístup konkrétnym ip adresám - rozsahom,
resp. MAC adresám, ktoré by načítal z textového súboru), k
protokolu https.
D, sú určite aj iné riešenia na báze iptables.
Za pomoc, pripomienky a elegantné riešenia
Vám vopred Ďakujem.
Štefan Fedor
-
Jen takový "detail" iptables nepracuje s doménovými jmény, ale používá IP adresy. A zrovna takový facebook.com jich má více a navíc se mění.
Co takhle automaticky nastavovat proxy na počítačích?
-
Mohou žáci nastavit na PC DNS server? Pochybuji - nejjednodušší mi přijde prostě přesměrovat na školním DNS facebook.com na localhost (či cokoliv jiného). A než přijdou na to, že si stačí doma opsat IP, tak se může řešit nějaký bezpečnější způsob.
-
OFFTOPIC:
Presne koli takemuto adminovi si mohlo vela ludi u nas na strednej precitat osobnu postu (maily) dost vela zamestnanov skoly.
Pretoze admin bol buzerant a vsetko blokoval. Tiez sme to obchadzali cez HTTPS a pokial nam blokol DNS, tak stacilo vediet konkretne IPcky webov... Vacsinou neboliu name based.
Ked nam zablokoval este aj vsemozne IPcky (cely vracany A zaznam) pripadne aj nejake subdomeny, presli sme na nieco ako vtedy mala katedrala.cz, moj skript -- dokonalejsi :)
Ked mi tupelo zacalo blokovat vsetky IPcky kde som mal pristup, dokonca aj moju staticku domacu verejnu... Pozreli sme sa mu na system a konfiguraciu az sa raz nasiel exploit.
Poucenie: NEROBTE ZLE STUDENTOM.
-
To s tim ručnim opsánim IP není zas tak jednoduchý - dost serverů má virtualhosty, popř. na ip adrese maj redirekt na doménový jméno... Takže i čistý vyřazení z dns by asi pomohlo. Ale samozřejmě firewall je nejlepší řešení...
A co se týče chytrých studentů: to řešení by mělo být udělané tak, aby ho mohl učitel při hodině zapnout a vypnout, jinak je to IMHO nefér (a viz PCnity).
-
[Nejde mi edit] Logik ma point! Nejde o to browsovat web cez hodinu, vtedy nech je blokovane kludne co len chce. Ale robit to nastavenie perzistentne je velmi zle.
Ad. Facebook. Ak chcete studentov "odhovorit" od facebooku na skolskej sieti, staci si odchytit ich session. (Velka vacsina bezi po HTTP, kedze FB neforcuje HTTPS) Nasledne sa prihlasit cez ich account a napisat: Som neposlsny student co cez hodinu chodi na Facebook a tu verejne vyhlasujem ze za trest napisem 20x na tabulu "Nebudem cez hodinu chodit na facebook".
A budete mat malych Bartov :)
-
OpenDNS vie blokovat typy a skupiny ip adries aj s rucne pisanym zoznamom. Takze (ak je to mozne) nastavit ich na opendns. Pravo zmenit dns by ziaci mat nemali - ak ho maju, tak su na kompoch adminmi a potom si mozete viete co...
Tieto nastavenia sa daju zapinat a vypinat asi do 5 minut, takze cez prestavku zapnem a o par minut sa uz nikam nikto nedostane. Ak chcu pouzivat ip adresy namiesto mien, tak nech sa paci - prvy obrazok, ktori pojde na facebooku z poddomeny im uz nenabehne, takze osobne sa nebojim, ze by ich bavilo si prepisovat stranky.
A mimochodom - jedna vec je porusovat skolske pravidla o nebrowsovani cez hodinu a nieco ine je vstupovat ziakom do komunikacie, prepisovat a hackovat ich ucty. Admin nie je svina, ani zlocinec! Admin je policajt, ktory vsetko vidi a vsetko moze - ale rovnako ako nepredavam cisla kreditiek a sukromne fotky mojich zakaznikov a kolegov tak rovnako im nebudem vypisovat pod ich menom na facebook.
Takze nastavenie firewallu, squidu, dns, browserov, heslovanie pristupu a logovanie navstev je v poriadku (za pouzitie siete je ciastocne trestne zodpovedny admin), tak citanie (a pisanie) sukromnej posty uz urcite v poriadku nie je.
-
Nelze přesměrovat komunikaci pro https na transparentní proxy? V práci máme SQUIDa (ne však transparentního) a teče přes něj i https a Facebook blokujeme (ne všem, jen "vyvoleným".. nařízení z vyšších míst).
-
Taky spravuju jednu střední školu. Politiku mám takovou, že net mají povolený (krom zakázaných stránek s erot. obsahem) jen o přestávkách, jinak celý bloklý a nějaké HTTPS neřešim. Mám to bloklé tak, že prostě musí používat proxy a jediná věc, co projde ven je ICMP protokol. Jinak vše bez pardonu zahazuju.
Proxy mám nastavené přes GPO na celou doménu a když si ho nějaký šikovný žáček vyhodí z prohlížeče, má prostě smůlu :-) Nepomůže mu ani HTTPS či jiné ptákoviny, protože to si zase ošetří SQUID => vykašlete se na transparentní proxy :-)
-
Štefan Fedor: Internet nelze „částečně blokovat“, vždycky se nějaká cestička najde. DNS tunel, HTTP tunel, mail proxy…
PCnity: Za odposlech a ukradnutí session je v zemi, kde žiju, pár let vězení, tučná pokuta nebo alespoň zákaz činnosti.
Matěj Vaňátko: https://secure.wikimedia.org/wikipedia/en/wiki/ICMP_tunnel
-
Zdravím.
Server spravujem na diaľku a momentálne nemám príležitosť testovať
a skúšať vhodné riešenie. Možno cez víkend sa k tomu dostanem.
Aj z dôvodu tejto situácie som napísal o radu
Ďakujem všetkým, ktorí sa do diskusie zapojili.
Na root.cz som napísal nie preto, aby ma niekto poúčal o
morálke a buzerácii a podobne. Od nepamäti je server, ktorý spravujem,
nastavený tak, že po vyučovaní, keď sú PC učebne prístupné žiakom
aj verejnosti sa Squid prepne do režimu nefiltrovania stránok ako chat,
facebook a iné (okrem porna ...).
Aj ja som bol študentom, aj ja mám doma internet
a hnevám sa keď ma niekto rýchlostne alebo inak obmedzuje
podľa svojho FUP, aj ja nemám rád nedemokratickosť a ľudskú hlúposť.
Študentom určite nerobím zle, od každého človeka (aj nadriadeného)
vyžadujem, aby robil to, čo má v náplni práce (resp. štúdia) a aby bol
zodpovedný za to, čo robí. Zisťujem však, že takýto prístup
je veľmi náročný a že sa ešte mnohokrát stretnem s prekážkami.
A že od ľudí, teda aj študentov, vyžadujem až príliš veľa.
Ale je to vážne veľa, keď chcem aby si každý robil to, čo má
a aby za svoju prácu niesol plnú zodpovednosť?
Ale poďme späť k téme:
Momentálne mi zo situácie, vyplýva nasledujúce:
1. vo firewalle nepovolím https port - nezakážem ho, ale nepovolím
NAT pre tento port.
2. Následne povolím port 443 (https default port) pre konkrétnu MAC
adresu v sieti nasledujúcim pravidlom: (vytvoril som to pravidlo
dobre? Malo by fungovať?)
iptables -A FORWARD -p tcp --destination-port 443 -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT
Ešte zopár komentárov:
1. Mojím problémom nie je facebook, ale to, že sa naň pripínajú
cez https.
2. FACEBOOK - pohodlne funguje aj cez protokol https,
vyskúšal som to na inej sieti a je plne funkčný.
3. OPENDNS - tým som sa doteraz nezaoberal, ale asi o istý čas začnem.
Ak má niekto skúsenosti s OpenDNS, môže sa o ne podeliť. Ale to
len ak chce a má čas, v súčastnosti, kedy kumulovaná funkcia
vládne pracovným svetom, je toho na nás akosi veľa.
4. viem, že je mnoho ciest, ako obísť pravidlá. ale aspoň sa cibrím
v myslení a riešení problémov. S vyriešením každého problému
som o niečo bohatší a dáva mi to veľa, pretože viem, že tým nikomu
neubližujem (viz. vyššie, o pravidlách a povoľovaní pravidiel v čase
mimovyučovacom).
Ďakujem za zaujímavú a plodnú diskusiu.
Cez víkend budem riešiť problém.
Štefan Fedor
-
taktez se priklanim k hledani technickeho reseni a ne poucovani proc to nedelat apod...
ja bych si asi napsal skript na zjistovani IP adres z hostname (ktery chci blokovat) a pres nej vkladal vysledne IP do iptables (+ d-port 443). a tento skript spoustel pres crona..
-
Proxy mám nastavené přes GPO na celou doménu a když si ho nějaký šikovný žáček vyhodí z prohlížeče, má prostě smůlu :-) Nepomůže mu ani HTTPS či jiné ptákoviny, protože to si zase ošetří SQUID => vykašlete se na transparentní proxy :-)
Vasi studenti asi lezou jen na ten FB, jinak by vedeli, ze existuji takove veci jako
OpenVPN over HTTPS
IP over ICMP
nebo dokonce IP over DNS
kdo opravdu chce tak si vzdy nejakou cestu ven najde.
-
Ivane,
a nejaka technicka reakce na autora vlakna by nebyla?
pomalu se tu z toho stava diskuze ala idnes - vsichni maji co rict ale nic co by pomohlo..
-
Zvláštní je, že zde na diskuzích čítám, jak tu či jinde žáci obchází omezení více či méně sofistikovaná blokování webových stránek a přitom u nás na škole již druhým rokem úspěšně používám pouze add-on do Firefoxu, kterým omezuji přístup na stránky podle domény.
Je to sice primitivní a snadno překonatelné, ale nejsme střední škola technického zaměření a zatím se to nikomu nepovedlo překonat.
Nicméně poslední dobou používám jiný, méně restriktivní přístup. Pravidelně se mi kontroluje, zda běží prohlížeč (jen podle jména procesu). Pokud ano a není nutný k práci, následuje sankce pro provinilce. Situací, kdy je potřeba k práci prohlížeč po celou dobu zas tolik není.
Kdo má již hotovou zadanou práci, není důvod, aby seděl a koukal do zdi a může klidně jít i na Facebook.
-
ono je fakt zbytecnost neco zakazovat. ja kdyz chodil na stredni, tak jsme meli povolenou vetsinu port (http,ftp,https,icq,...posleze jsem vydupal jabber, ssh, telnet,...) a delalo se to jednoduse- ten co umel to co ucitel rikal, tak byl na netu a ten co nevedel a byl na netu, tak dostal 5 z 5ti minutoveho testiku na konci hodiny... a ono to fungovalo, ten co neumel si nedovoiil brouzdat.
-
Proxy mám nastavené přes GPO na celou doménu a když si ho nějaký šikovný žáček vyhodí z prohlížeče, má prostě smůlu :-) Nepomůže mu ani HTTPS či jiné ptákoviny, protože to si zase ošetří SQUID => vykašlete se na transparentní proxy :-)
Vasi studenti asi lezou jen na ten FB, jinak by vedeli, ze existuji takove veci jako
OpenVPN over HTTPS
IP over ICMP
nebo dokonce IP over DNS
kdo opravdu chce tak si vzdy nejakou cestu ven najde.
Je vidět, že jste spravoval síť buď na VŠ nebo na žádné škole :D Vzhledem k tomu, že ICMP mají blokované tak, že mají povolené 2 pakety za vteřinu, tak jim by to bylo jedno... Nevim kam by se připojovali přes OpenVPN a hlavně jak z Windows (Linux ve škole na desktopech fakt nepoužívám, protože to je blbost) a s IP over DNS by asi neprošli taky, neb nejbližší DNS je u nás na Windows Server a ten by to podle mě pustit neměl....
Navíc, vy české studenty asi přeceňujete. Všichni nemakají v IT oboru (přes 90%) a ti fakt neví, co tohle vůbec je :-)
-
Nevim kam by se připojovali přes OpenVPN a hlavně jak z Windows (Linux ve škole na desktopech fakt nepoužívám, protože to je blbost)
Ono to ani na Linuxu bez roota nejde uplne snadno.
a s IP over DNS by asi neprošli taky, neb nejbližší DNS je u nás na Windows Server a ten by to podle mě pustit neměl....
Ale? Takze kdyz se nekdo zepta na a1.tunel.tld, tak se to neresolvne DNS serverem tunel.tld? Pokud tam taky neni nejaky rate limiter, tak to musi projit. Na druhou stranu, aby to bylo k necemu dobre, clovek by potreboval vyrobit ten tunelovy interface... root.
-
Na druhou stranu, aby to bylo k necemu dobre, clovek by potreboval vyrobit ten tunelovy interface...
To se da lehce vyresit. Pred casem jsem pro kamarada, ktery mel zamestnavatele debila, sestavil maly QEMU image (ten pod windows pustite bez prav admina) s nakonfigurovanym OpenWRT. V tom byla tinyproxy, ktera poskytovala tem widlim proxy na portu 8888. A v tom linuxu uz si dle libosti nainstalujete OpenVPN, tor, iodine...
-
ono je fakt zbytecnost neco zakazovat. ja kdyz chodil na stredni, tak jsme meli povolenou vetsinu port (http,ftp,https,icq,...posleze jsem vydupal jabber, ssh, telnet,...) a delalo se to jednoduse- ten co umel to co ucitel rikal, tak byl na netu a ten co nevedel a byl na netu, tak dostal 5 z 5ti minutoveho testiku na konci hodiny... a ono to fungovalo, ten co neumel si nedovoiil brouzdat.
Podle mne je to jediné správné řešení uvedeného problému. Technické či netechnické zákazy se dají dříve či později nějak obejít - třeba vlastním připojením na net z mobilního zařízení.
-
1. vo firewalle nepovolím https port - nezakážem ho, ale nepovolím
NAT pre tento port.
2. Následne povolím port 443 (https default port) pre konkrétnu MAC
adresu v sieti nasledujúcim pravidlom: (vytvoril som to pravidlo
dobre? Malo by fungovať?)
iptables -A FORWARD -p tcp --destination-port 443 -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT
S iptables se moc nekamarádím, ale pokud jsem pochopil - chcete povolit https pouze pro stroje učitelů a studentům https znemožnit? A co když si někdo bude chtít poslat emailem třeba výsledek své školní práce? Bez https se na většinu webů, včetně mailserverů, nemáte šanci přihlásit... Opravdu bych raději použil vlastní DNS nebo skript, který by přidával na firewall IP facebooku a podobně.
Stejně tak nechápu, proč říkáte, že vám nevadí FB ale https ano - chcete snad zachytávat sessions?
-
Linux ve škole na desktopech fakt nepoužívám, protože to je blbost.
Nevím, proč by to měla být blbost.
U nás na Gymplu máme Minty, na jedné učebně dualboot s xp, na druhé jen linux. Podle mě je to optimální řešení, alespoň se studenti naučí používat i něco jiného než Mrkwosoftí sw. Většina ho moc nemusí, ale jak jim tam jede internet, jsou spokojení. Samozřejmě existují i výjimky (já).
-
U spojení "školy+linux" je problém ve financích. Nevím, jak je to aktuálně, ale když jsem se o tuto oblast zajímal, tak byl stav +- takový, že na stroje s windows dostala škola dotace + samozřejmě nižší ceny pro školy, zatím co na stroje bez windows by nedostala škola ani korunu (nebo aspoň ne tolik). Taky mám pocit, že byl nějaký problém s osnovami. No a když si tohle dáte dohromady, zkuste přesvědčit ředitele, který je rád, že umí zapnout Word. Je to ale už pár let, možná se to změnilo a absolutně netuším, jak je to na slovensku.
-
A proč jste na ty chudáky děti tak zlý? Snad každý učitel si o hodině dokáže ohlídat, co jeho žáci dělají a o přestávkách či hodinách volna to může být každému úplně jedno :)
-
Je vidět, že jste ve školství nedělal. Zkuste si ohlídat 25 fakanů a k tomu ještě něco vysvětlovat.
-
Je vidět, že jste ve školství nedělal. Zkuste si ohlídat 25 fakanů a k tomu ještě něco vysvětlovat.
<offtopic>Jestli ono to nahodou neni tim ze i cumeni do zdi je neskutecne produktivni cinnost ve srovnani se skolou...</offtopic>
-
Jenom taková poznámka - moje zkušenost ze školení Red Hat Certified Engineer celý týden bez jediného připojení ven a šlo to - dokonce se člověk bez netu po chvíli začne tak nudit, že se radši pustí do práce...
na FB a podobný ptákoviny ať si lezou zaměstnanci doma a za své a ne v práci a studentíci o přestávkách a můžou být rádi, že jim z daní platíme elektriku a konektivitu.
pak jich 30% vyletí u státnic a děsně se diví, že je ten FB nic nenaučil...
PS: mám napsaný skript, kterým jednoduše po autorizaci na učebně učitel deaktivuje forwarding a dle žádostí můžu selektivně upravovat. Jediný co bylo zatím potřeba povolit jsou klíče na serverech Acadu a updaty http ubuntu. Učitel pochopitelně konektivitu má
-
Jenom taková poznámka - moje zkušenost ze školení Red Hat Certified Engineer celý týden bez jediného připojení ven a šlo to - dokonce se člověk bez netu po chvíli začne tak nudit, že se radši pustí do práce...
na FB a podobný ptákoviny ať si lezou zaměstnanci doma a za své a ne v práci a studentíci o přestávkách a můžou být rádi, že jim z daní platíme elektriku a konektivitu.
pak jich 30% vyletí u státnic a děsně se diví, že je ten FB nic nenaučil...
PS: mám napsaný skript, kterým jednoduše po autorizaci na učebně učitel deaktivuje forwarding a dle žádostí můžu selektivně upravovat. Jediný co bylo zatím potřeba povolit jsou klíče na serverech Acadu a updaty http ubuntu. Učitel pochopitelně konektivitu má
Byt studentem, tak stravim den a noc nad tim jak vam to hacknout:) Uz jen proto ze jsem par let jako ucitel pracoval ba dokonce jsem si mezi studentkami nasel pritelkyni, takze mam opravdu objektivni pohled;)
Jsou studenti sikovni. Ti at si delaji co chteji. Klidne at koukaji na porno, ale hlavne abych o tom nevedel. Logy na proxy bych smazal;)
Jakekoliv omezovani ktere jsme testovali vedlo k tomu ze se studenti nedostali na treba stranky s medicinskou tematikou, ci sexus.cz byl taky v blacklistech a stejne tak hrabstvi essex.
Vzhledem k tomu ze dneska uz muze mit za par supu student svoje mobilni pripojeni k internetu, je to o to vic blbost.
-
být studentem bla bla bla - choval byste se jako každý jiný, nemachrujte. na střední jste věděl tak akorát jak se pouštěj widle a na vejšce jste začal objevovat iptables. Drže se při zemi - úroveň studentíku v EU je někde jinde než si představujete
zatím to nikdo nehack (nebo se nepochlubil) a až to hackne tak má u mě zápočet jasnej
-
PS: nějak se to tu začíná bohužel zase zvrhávat od tématu na nesmyslnou diskuzi o ničem (díky spoustě filozofů co nemají k tématu nic konkrétního, páč nic konkrétního neumí)
Takže bych uvítal kdyby se někdo podělil o další technická řešení
-
být studentem bla bla bla - choval byste se jako každý jiný, nemachrujte. na střední jste věděl tak akorát jak se pouštěj widle a na vejšce jste začal objevovat iptables. Drže se při zemi - úroveň studentíku v EU je někde jinde než si představujete
zatím to nikdo nehack (nebo se nepochlubil) a až to hackne tak má u mě zápočet jasnej
Kdybych mel znalosti na te urovni jak pises, tak dnes nestavim dum u prahy, ale zustaval bych ve skole a bydlel u rodicu. To je mimochodem dobra zasivarna pro ty co umi kulovy...
A mimochodem pro tvou predstavu "synu". Me prvni intimni setkani s pocitaci(i na urovni strojaku) bylo mezi prvni a druhou tridou a to po revoluci rodici z nemecka propasovanemu C64. Abys tomu rozumel, tak mozna bych mohl na konec vety jeste napsat:"voe".
BTW:VS mam nedokoncenou, protoze jsem chtel delat co me bavi a ne zapasit s parcialnima zlomkama. Takze tady ses taky nestrefil. Inu zivot je o tom na co se driv vykaslat;)
-
být studentem bla bla bla - choval byste se jako každý jiný, nemachrujte. na střední jste věděl tak akorát jak se pouštěj widle a na vejšce jste začal objevovat iptables. Drže se při zemi - úroveň studentíku v EU je někde jinde než si představujete
Já jsem se s iptables seznámil v 7. třídě na ZŠ.
-
a já ho mám největšího... jako šašci.
trochu respektu a shovívavosti by neuškodilo.
-
Jakožto student mohu potvrdit, že čím více se kdokoli pokouší zakazovat porty, weby atp. tím větší je motivace omezení prolomit. Studenti se nezastaví před ničím, rozhodně nenastavujte heslo na školní server (který funguje i jako proxy server) stejné jako je jméno serveru, někdo to zajisté vyzkouší. Hesla do setupů routrů je nutno změnit z defaultních (admin/admin atp.) taktéž to někoho napadne vyzkoušet. A pak to chce v iptables omezit počet připojení z jedné ip, ve škole je dost prolomeníchtivých studentů, kterí se navíc dovedou hezky domluvit, na to, aby proxy server schodili. Pak sice nepůjde internet vůbec, ale jako provizorní řešení se zvolí napojení sítě bez proxy serveru, či se všechna omezení přesunou na router (admin/admin výše). Pak se také dá dostat do sítě školních počítačů (např. ve třídách, kde omezení nejsou, jelikož jsou na jiné síti) drátově, přestřihnout kabel a nakrimpovat konektor, sehnat levný wifi router a zapojit školní počítač do jednoho z lanů na wifi routeru - nikdo nic nepozná a přitom neplatí omezení. Rozhodně je ale i víc nekalých praktik obcházení omezení na školách.
Text výše rozhodně není mé doznání k čemukoli výše. Je to jen souhrn příkladů ce se může dít ve školách a měl by pomoci adminůn ve školách a sdělit jim na co si dát pozor.
-
být studentem bla bla bla - choval byste se jako každý jiný, nemachrujte. na střední jste věděl tak akorát jak se pouštěj widle a na vejšce jste začal objevovat iptables. Drže se při zemi - úroveň studentíku v EU je někde jinde než si představujete
Jsem středoškolák (teď půjdu do třeťáku) a myslím si, že umím o dost víc než spustit widle.
Btw. to řešení s vypnutým forwardingem jde prolomit pomocí DNS tunelování přes DNS server *uvnitř* sítě.
-
...
Tak ono kdyby se nekomu az moc chtelo tak by se dalo udelat neco vy stylu ipoverpastebin, nebo ipoverwebseznammail, to aby pak clovek zablokoval 3/4 internetu...
-
vím všechno, už při kojení jsem pomocí c64 heckoval pentagon a stavím barák u prahy a všecky si vás tu koupím
že by nový radek hulán?
-
Cez iptables presmeruj vsetko, co potrebujes, na SQUIDa a ten spriahni so squidGuardom. Tam mas bohate moznosti nastavenia.