Squid блокирует Lib.ru.ec!!!

Forums: 

Squid блокирует Lib.ru.ec, а всякие другие электронные библиотеки, магазины и даже трекера - нет!!!!
(я не думаю, что у нас на работе Либрусек специально отметили, т.к. это русскоязычный ресурс, а у нас русскоязычные ресурсы....., ну прямо скажем - не очень посещаемы, тем более эл. библиотеки.)
Вот такое безобразие!!!!

Что говорит ?

Давайте отгадаю, хост lib.ru.ec не резолвится? (потому что такого, конечно - нет)

Ага.
Было такое...
http://www.zoneedit.com/lookup.html в помощь :)
Мне хождение по IP радикально не нравится, потому я прописал в /etc/hosts Сквида 93.174.93.226 lib.rus.ec.

Anarchist, спасибо большое!!!
послезавтра попробую ;)

Цитата:
Мне хождение по IP радикально не нравится, потому я прописал в /etc/hosts Сквида 93.174.93.226 lib.rus.ec.

ну это надо просить кого-то, а как можно догадаться, на работе это делать, ну не очень .... удобно :(

LiliDark написал:
ну это надо просить кого-то, а как можно догадаться, на работе это делать, ну не очень .... удобно :(

Ставишь локальный сквид, цепляешь нонешний как parent, перенастраиваешь браузер на использование локального сквида - и вот оно, счастье... ;)

Ээээ, чего то я не вкурил. Squid имееться ввиду что? Вот это - http://ru.wikipedia.org/wiki/Squid ?
Если да, то какая связь между тем, что не ресолвятся имена и листом блокирования SquidGuard ? Может использоваться Rejik может еще много, что использоваться.
Если сайт ресолвится но не пингуется, знаичт файрвол так настроен.
Вообще с трудом представляю как юзер может просочиться на проксик под фрей поднятый, а на внешний шлюз вообще что-то малореальное.
Ставь админу коньяк, самое простое. Или на телефон качай.

quickling написал:
Ээээ, чего то я не вкурил. Squid имееться ввиду что? Вот это - http://ru.wikipedia.org/wiki/Squid ?

Сквид - это http://www.squid-cache.org/

quickling написал:
Если да, то какая связь между тем, что не ресолвятся имена и листом блокирования SquidGuard ? Может использоваться Rejik может еще много, что использоваться.

Типовая, лично наблюдавшаяся, полагаю, многими, проблема.
Которая даёт вполне однозначный ответ на вопрос: где и кто режет.

quickling написал:
Если сайт ресолвится но не пингуется, знаичт файрвол так настроен.

А что, сайт должен пинговаться?

quickling написал:
Вообще с трудом представляю как юзер может просочиться на проксик под фрей поднятый

Типа кроме как на вле они не живут?
Элементарно: ssh squid ;)
подтверждаешь ключ - и готово.

Anarchist написал:
quickling написал:
Ээээ, чего то я не вкурил. Squid имееться ввиду что? Вот это - http://ru.wikipedia.org/wiki/Squid ?

Сквид - это http://www.squid-cache.org/

Одно и тоже

Anarchist написал:
quickling написал:
Если да, то какая связь между тем, что не ресолвятся имена и листом блокирования SquidGuard ? Может использоваться Rejik может еще много, что использоваться.

Типовая, лично наблюдавшаяся, полагаю, многими, проблема.
Которая даёт вполне однозначный ответ на вопрос: где и кто режет.

Не дает, сервер имен отдает адрес, а почему не пингуется вопрос второй, может сервер рубит ICMP пакеты, а может файра работает.

Anarchist написал:
quickling написал:
Если сайт ресолвится но не пингуется, знаичт файрвол так настроен.

А что, сайт должен пинговаться?

не обязательно, см. ответ выше

Anarchist написал:
quickling написал:
Вообще с трудом представляю как юзер может просочиться на проксик под фрей поднятый

Типа кроме как на вле они не живут?

Не понял, что такое "вле", на нормально настроенный сервак юзверь не попадет, никак. Если юзверь смог попасть на административку сервера админа надо на костре сжечь за то, что в админы попал юзверь.

Anarchist написал:
Элементарно: ssh squid ;)
подтверждаешь ключ - и готово.

Убил.
*пошел топиться

Пиздец, у юзверя ключ, и он в группе администраторов, доступ по 22 порту, анонимный, все мне только утопиться или повеситься, если юзвери узнают, что я им не дал админский доступ - просто убьют.

Если у тебя все юзеры доменные или ентерпрайзовые админы, если все кто проходит авторизацию в самбе автоматом попадаю в группу wheel, если все знают пароль SU, если все знают админский пароль к внешней Циске. Мне тебя жалко.

quickling написал:
Не понял, что такое "вле"

Unix'ов отличных от FreeBSD (которая, кстати, строго говоря оным вообще не является) не знаем? :)

quickling написал:
Anarchist написал:
Элементарно: ssh squid ;)
подтверждаешь ключ - и готово.

Убил.
*пошел топиться

Пиздец, у юзверя ключ, и он в группе администраторов, доступ по 22 порту, анонимный, все мне только утопиться или повеситься, если юзвери узнают, что я им не дал админский доступ - просто убьют.


Воистину пиздец.
Второе условие совершенно не обязательно.
У тебя доступ к 22 порту для локальной сети ограничен? При числе серверов > 2?..

quickling написал:
Если у тебя все юзеры доменные или ентерпрайзовые админы, если все кто проходит авторизацию в самбе автоматом попадаю в группу wheel, если все знают пароль SU, если все знают админский пароль к внешней Циске. Мне тебя жалко.

Мда...
Удивительная каша в голове.
Хотя... Может хоть ты сможешь определить сущность "домена" и обосновать его "необходимость"...
При чём здесь вообще Samba?!. Или у тебя база пользователей (и там же - состав групп) живёт в AD? Тогда мне тебя жалко :)

sshd у меня слушает другой порт, а вот 22 порт слушает Portsentry, даже из локалки.

База пользователей и прочее, к сожалению, живет в AD, маркетологи мелкомягких не зря свой хлеб едят, мое начальство просто вцепилось в АД и ниче не хочет делать, ладно хоть удалось убедить, что все серваки работающие наружу под фрей, а то бы ща еще и с керио трахалсо.

Может и каша, но юзверь у меня не может изменить никакие настройки, и если его любимый сайт попал в бан-лист, то ему только застрелиться остается и уж тем более он не сможет никуда подключится (ssh squid) и что либо изменить или перенастроить. Если у тебя может, то мои страдания с мелкософтом это фигня, а вот мне тебя жалко.

quickling написал:
База пользователей и прочее, к сожалению, живет в AD, маркетологи мелкомягких не зря свой хлеб едят, мое начальство просто вцепилось в АД и ниче не хочет делать, ладно хоть удалось убедить, что все серваки работающие наружу под фрей, а то бы ща еще и с керио трахалсо.

Попытка продавить правильное соглашение с мелкософтом (с адекватной ответственностью разработчика, не совпадающей с типовой лицензией) весьма способствует просветлению мозгов руководства.

quickling написал:
Может и каша, но юзверь у меня не может изменить никакие настройки, и если его любимый сайт попал в бан-лист, то ему только застрелиться остается и уж тем более он не сможет никуда подключится (ssh squid) и что либо изменить или перенастроить. Если у тебя может, то мои страдания с мелкософтом это фигня, а вот мне тебя жалко.

Дано: в качестве хэша пароля пользователя прописано '*'.
Логин по ssh для root'а запрещён.
В ~/.ssh/authorized_keys - только мой ключ. Других пользователей с разрешённым доступом по ssh нет.
Физического доступа к машине нет.
Какие предложения относительно "получить шелл"? ;)

Ну это у тебя, пользователь, у которого любимый сайт попал в бан, подключается, подтвердив ключик, у админа такой проблемы не возникнет. Так что этот впорос

Физического доступа к машине нет.
Какие предложения относительно "получить шелл"? ;)

Ты не мне задавай, а себе наверно))))

Кхм. Кто нибудь знает, на каком языке они говорят? О_о

На bash'е.

X