Freesco, NND, CDN, EOS

Złamię zasady, choć powiedziałem EOT, to jeszcze zabiorę głos.
Dyskusja w tym wątku pokazuje, jak bardzo jednak jeszcze tkwimy w okowach PRLu. Mentalność socjalistyczna zniknie chyba w pokoleniu prawnuków.
Jakiś czas temu opowiadał mi pracownik takiej sieci. Ekonomista. Dostał polecenie zrobienie jakiejś tam analizy. Okazało się, ze kilka potrzebnych stron jest zablokowanych, zajął się więc spokojnie swoją fuchą, po godzinie wysłał maila do admina. Potem znów zajął się prywatną fuchą. Pod koniec dnia zameldował przełożonemu, że nie mógł wykonać zadania z powodu braku dostępu... w tej sieci domyślnie wszystko było zabronione. Takie peerelowskie podejście. A pracownik, owszem też - myśli tylko, jak by zakombinować.
To co czerwo napisał ma głęboki sens: "ludzie zamiast robić będą siedzieć i kombinować jak ominąć zabezpieczenia".
Ty jednak wolisz, zamiast pójść do głowy po rozum to wolisz pisać bzdury: "Nie wiesz jak dziala moja firma, nie wiesz jak mam skonfigurowana siec."
W całości - nie wiem. Z tego co sam zdążyłeś napisać, to owszem trochę zauważyć się dało. Nie tylko ja zresztą to zauważyłem, ale wszyscy. Piramida Cheopsa bzdur.
Podałem ci jeden przykład debilizmu twoich regułek. To zamiast się zastanowić, rzekłeś, ze masz dodatkowy router. Nie pomyślałeś o tym, że cwańszy user skorzysta z tych twoich ACCEPT na wejściu, wyjściu i forwardzie i odpali sobie rozmaite rzeczy na niestandardowych portach. Nawet w logach tego nie będziesz miał. A przy 100 komputerach w firmie to na pewno będzie sporo takich, którzy będą ci marchewkę skrobać za plecami.
Każdy tu próbował ci dawać dobre rady, bo twoje pomysły były idiotyczne. Ty jednak wolisz brnąć po swojemu, zamiast się czegoś nauczyć. Z takim podejściem to adminem w normalnej firmie nie zostaniesz. Za to możesz zrobić karierę w polityce.

_________________
Belfer.one.PL
Audio Cafe

tu nie ma takiej wymowki
no tylko u nas jest pokoj gdzie sie idzie aby miec jednak pelen dostep,
podpina sie kabelkiem i wszystko smiga, chodzi tu o to zeby jednak ludzie
siedzieli na stronach za duzo czasu

zreszta szef wie o takiej postawie i nie ma wymowek ze nie mogl ktos cos zrobic bo strony do odblokowania on ustala

a co do input-output to juz sie o mnie nie martwcie
ja nie mam internetu przez ten serwer, nie uzywam domyslnych portow w zadnym z programow, a hasla mam dosc dlugie i skomplikowane

_________________
Dom: Debian (1,6GHz, 2GB@256, 250GB)
[DHCP, Squid, Apache...]
Praca: NND (400Mhz, 512@300, 40GB)
[DHCP, Squid, dansguardian, niceshaper]

zaproponuj szefowi axence nvision
będzie miał dokładny wgląd co robią pracownicy
Może ktoś mi powie, że to jakaś reklama ale powiem tyle używam i faktycznie działa

EDIT:
Skąd ten OT ktoś się zastanowił?
Ja odpowiem. To co robisz jest niezgodne z tokiem myślenia większości administratorów i większość wychodzi z założenia, że w "sieci" rządzi admin a nie szef.

_________________

Bo i tak to powinno wyglądać. Dopuścić zabiurkowca do sieci? Zaraz wszyscy nosiliby obroże z GPS-em, a sieć zamiast na kablach chodziłaby na gumowych wężach (lub cokolwiek równie absurdalnego). Szef jest od tego, by zorganizować ludziom pracę tak, żeby nie mieli czasu popychać pierdół na necie. Udając skrzyżowanie pruskiego policaja z psem ogrodnika można tylko stracić autorytet. Czy szef nie ma ważniejszych spraw na głowie niż ustalanie listy odblokowywanych stron? To chyba podpada pod "mikrozarządzanie" - ulubione zajęcie niekompetentnych kierowników

No to panie madry powiedz jakie porty wystarczy zostawic otwarte zeby dzialalo ssh i proxy na serwerze.

_________________
Dom: Debian (1,6GHz, 2GB@256, 250GB)
[DHCP, Squid, Apache...]
Praca: NND (400Mhz, 512@300, 40GB)
[DHCP, Squid, dansguardian, niceshaper]

Nigdy ci to działać nie będzie, bo przecież napisałeś, że przed NND masz router, który wszystkie próby wejścia blokuje.
Niestety ponieważ wyrzuciłeś standardowy firewall z NND, to dziś zapewne trudno będzie zgadnąć co spieprzyłeś i w którym miejscu.
Normalnie administratorzy ustalają główne zasady dostępu tak:
INPUT - czyli pakiety przychodzące, domyślnie zabraniamy, z wyjątkiem tych, które potem odblokujemy.
OUTPUT - tu są dwie szkoły, jedna liberalna mówi, a niech sobie wychodzące pakiety idą, one mi nie zaszkodzą. Druga, konserwatywna mówi tutaj też stop. Różnica będzie polegała na tym, że reguła odblokowująca działała, w drugiem przypadku musi być podwójna.
FORWARD - domyślnie zabraniamy, bo przecież chcemy mieć swoje własne reguły dostępu do netu. Robimy potem jakiś NAT dla komputerów klienckich w sieci przecież.
Ale ty przecież nam oznajmiłeś, ze ci wszystko działa, więc zapewne wiesz lepiej.
A serio? Żeby działało SSH i była możliwość zarządzania zdalnego, musi być dostępny port 22 (standardowo i domyślnie, ale można sobie go zmienić). Żeby działało proxy nie trzeba otwierać żadnego portu. Wręcz przeciwnie, jednym z najgorszych grzechów administratora jest tzw. openproxy, z którego dowolnie może korzystać cały świat.

_________________
Belfer.one.PL
Audio Cafe

Sorry, ale po takim tekście, i po przeczytaniu wcześniejszych Twojego autorstwa, aż ciśnie się na klawiaturę:
"G... wiesz, a się ciskasz".
Troszkę szacunku dla mądrzejszych od siebie, bo na razie Twoja ksywka jest BARDZO na wyrost.

Witam
Ja mam właśnie odwrotne pytanie z tej "złej" strony Jak na NND zrobić coś takiego jak strona typu antycenzor. Nie potrzebne mi jest to do oglądania gołych lasek czy gadania na skype bo akurat to żaden problem (oczywiście żartuję). W sieci filtrowane są strony tematyczne które nie mają nic wspólnego z głupotami a są zablokowane, no i chciałbym sie do nich dostać. Jest na to rada?
Pozdrawiam

Jest. Wystarczy porozmawiac z osoba, ktora zalozyla ta blokade. Jesli zablokowala te strony przez pomylke, to zapewne je odblokuje. Jesli nie, to widocznie sa zablokowane z jakiegos powodu.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Jeśli sieć jest na NND i na routerze jest transparentne przekierowanie na proxy, które blokuje pewne strony, to najlepiej skorzystać z zewnętrznego proxy, np jakiegoś w3.cache. Zresztą podobnie będzie to działać w przypadku blokady na iptables. Tu wystarczą rozmaite proxy-www w rodzaju ukryj.info, antycenzor i podobne - których jest masa.
Obejście tego jest stosunkowo łatwe, jeśli użytkownik ma pełną władzę nad swoją stacją.

_________________
Belfer.one.PL
Audio Cafe

Z tymi ludźmi nie da rady porozmawiać. Jak widać po moim ip znajdują się całkiem daleko a ja pracuję w Polsce. Co do stron to wiem że jest ich dużo tylko że te strony też są poblokowane. Blokady nie są założone na konkretne strony, tylko filtr wyłapuje niektóre jako game, media, forum, itp. przykład cyberfoto.pl które raczej nie jest czymś gorszącym a blokada jest.
Chodzi mi o to żeby zrobić taką stronę www na moim NND który stoi u mnie w domu i z niej korzystać w pracy.

Zainstaluj sobie skrypt phproxy albo glype

_________________
| ArchLinux X64 2.6.29-6 (Custom) @ IBM eServer 235
| Intel Xeon 2,4GHz (x2) : 2GB RAM : 2x36GB SCSI (RAID1)
| httpd2.6 mysql exim dhcpd named proftpd stats niceshaper06
| WAN: 35|35 mb/s (GTS) @ 500+ hosts

Z tego wynika, ze raczej mają dansguardiana. To może być problem. Bo dansguardian ma często blokady na proxy również.
Spróbować jednak można.

_________________
Belfer.one.PL
Audio Cafe

firefox + tunel przez putty
putty.exe xxx.xxx.xxx.xxx -d 8000
w konfiguracja ff zmienic w proxy socket na 8000 i bedzie dzialac

_________________

macgyver2004, tak jak koledzy wspomnieli, stara zasada mówi "pierw blokuj wszystko, a dopiero potem odblokowuj co potrzebne", domyślna polityka pozostawiająca wszystko otwarte, a potem zamykanie tego czego się nie chce mieć, to narażanie się na ataki, no i pisanie dłuuugaśnego firewalla.

Jeszcze tylko słówko, w ogólnej dyskusji, która pewnie jest już offtopem, ale najwyżej admin wytnie. Zapisałem się, na to forum, dlatego, że w pracy uruchomiłem serwer właśnie na NND, nie z racji tego, że ma soft do łatwego łączenia z neostradą itp (bo po kiego mi to), ale dlatego, że lubię uczyć się nowych rzeczy i pół mojej linuksowej egzystencji opiera się na systemach debianopodobnych..tak więc Arch(bo na nim się NND opiera) to dla mnie coś nowego, interesującego. Wybrałem rodzimą dystrybucję bo jest duża społeczność, no i bezpośrednie wsparcie twórców. Oczywiście, są to ludzie o bezporównywalnie większej wiedzy i doświadczeniu, i od takich trzeba się uczyć. Nie powiem, że rządzi tu zasada "Albo przyjmiesz Nasz punkt widzenia, albo do widzenia" bo pewnie byłoby to nadużycie, ale wydaje mi się, że tutaj uzyskasz odpiwiedz, która dopiero nakieruje Ciebie(albo i nie) na oszukanie właściwego rozwiązania, a nie da gotowe na tacy...