Ankündigung

Einklappen
Keine Ankündigung bisher.

Squid und internetradio

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Squid und internetradio

    Hallo leute.
    Habe squid unter 7.3 am laufen.
    Möchte gerne Internetradio sperren. zu viele Mitarbeiter hören mitlerweile Radio übers internet.
    Des weiteren wie sperre ich zum Beispiel Yahoo.com und änhliche...
    Habe bereits ACL-Filter gesetzt aber es gibt immer noch Seiten die durch gehen wie z.B. Yahoo.com.
    Diese sind zum Teil nicht ganz Jungendfrei.
    Hat Jemand eine Idee wie mann so etwas realisieren kann?

    Gruß
    Rainer

  • #2
    Ich benutze hier in der Firma dafür Squidguard (zum Sperren von Webseiten) und ipchains (sperren von den Ports und IP-Adressen, die für Internet-Streams genutzt werden).

    Es muss beides allerdings ständig manuell weitergepflegt werden.

    Dafür lasse ich mir per Calamaris täglich, wöchentlich und monatlich die Proxynutzungsberichte schicken und aktualisiere meine Blacklist entsprechend.

    Für die IP-Adresssperre lasse ich hin und wieder mal tcpdump -i <interface zum Internet> laufen und schaue nach "auffälligen" Zugriffen.
    CU
    Thomas

    MCP
    70-210, 70-215, 70-218
    Next -> 70-216

    Mit 8 bit kann ich noch arbeiten... aber mit 32 bit bin ich blau

    Kommentar


    • #3
      Hallo pc-bastler habe folgenden gefunden



      Zitat aus dem oberen link
      Hallo
      ist es möglich mittels Squid Internet-Radio-Streams aus dem Internet zu
      blocken ? Oder welche Dateiendungen hat denn so ein Radio-Stream, den
      man mit dem WindowsMediaPlayer oder RealPlayer abspielen kann ?
      Habe bereits ein paar Sperren für bestimmte Dateitypen (exe, mp3 usw.)
      in die Squid.conf eingebaut - vielleicht reicht ja einfach den Dateitypen zu sperren.

      Das sind zb. rm Files die kannste mit

      acl files_blo urlpath_regex -i \.rm$ \.vbe$ \.exe$
      http_access deny files_blo

      blocken.
      Besser waere es aber du blockst den port 554


      iptables -A FORWARD -p tcp --dport 554 -s $netz -d 0/0 -j DROP #
      ALL Realplayer

      Gruß
      Rainer

      Kommentar


      • #4
        Nachteil des Extension-Ausschluss:
        Der normale Download entspr. Dateien geht auch nicht mehr. Daher praktiziere ich das nicht.

        Die Ports zu blocken hat da wenigstens ein bischen mehr Sinn, ABER... du weißt schon, dass es mehr als nur den Port 554 gibt... und viele Radiosender auch den Port 80 für http-Proxies unterstützen?
        Ich meine, es ist schon ein guter Anfang, aber noch lange kein "gut" geschlossenes Netz.
        Vor allem immer, wenn man glaubt, dass man es geschafft hat, hört man irgendwo wieder eine Internetradiostation trällern.
        Nach und nach wirst du eine recht schöne Liste von Streaming Servern zusammenbekommen
        CU
        Thomas

        MCP
        70-210, 70-215, 70-218
        Next -> 70-216

        Mit 8 bit kann ich noch arbeiten... aber mit 32 bit bin ich blau

        Kommentar

        Lädt...
        X