Konrad Kosmowski in <dsb7uv$t9d$1@atlantis.news.tpi.pl> wrote:
> Ja tylko nieśmiało zauważyłem, że nie da się deterministycznie tego
> zrobić, można próbować.
Oj da się, tylko wymaga sporo zabawy. Konkretny (bardzo uproszczony)
przykład, pracownikowi potrzebny jest dostęp do kursów walut (tylko i
wyłącznie), więc blokujemy mu wsio a proxy ustawiamy tak, że co kolwiek
wpisze w adresie i tak go przekieruje na konkretną stronę nbp, lub jeśli
musi mieć dostęp do kilku stron to do tych wskazanych będzie miał dostęp do
reszty nie. Serwer poczty firmowej ma w LAN i ogólnie nic więcej mu do
pracy nie jest potrzebne.
ps. na prawdę da się to skonfigurować, tylko trochę pracy, dla przykładu
iptables-save generuje mi skrypt w jednej firmie wielkości 800 KB, a pliki
od squida (razem z definicjami filtrów) zajmują prawie 600KB. Jak widać
troszkę "stukania w klawiaturkę" przy konfigurowaniu było.
-- Tomasz Motyliński "Linux jest dla leniwych, raz zainstalowany działa wiecznie"Received on Wed Feb 8 00:50:07 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 08 Feb 2006 - 01:42:01 MET