blocage de Winamp streaming [Squid] - Logiciels - Linux et OS Alternatifs
Marsh Posté le 17-02-2005 à 09:38:10
oui, je viens juste de voir ca, j avais un site Streaming dans ma playlist.
et si je click dessus, mon proxy ne vois plus que passer du HTTP.
En gros, il n y a rien a fair de plus.
Marsh Posté le 17-02-2005 à 13:59:03
Et si tu laissais tes utilisateurs écouter peinard la radio ! ??
Autant je comprends bien qu'il faut filtrer certaines choses, autant là ca me parait etre le plaisir de jouer au chat et à la souris avec l'utilisateur.
Marsh Posté le 17-02-2005 à 14:08:32
sorg a écrit : Et si tu laissais tes utilisateurs écouter peinard la radio ! ?? |
j ai plus de 5000 utilisateurs sur 2 ligne a 30 et 10 Mo, si je les laissent tous ecouter leur radio la Ligne elle est morte. Et ca reisque d etre dur de justifier l achat d une upgrade des ligne vu l utilisation qui en est faite ( le logfile sur les fichiers multimedia est deja .... fort interessant.)
Marsh Posté le 17-02-2005 à 14:26:43
ben si tu identifies certains ports, tu peux les bloquer en sortie. mais bon, après c'est difficile de différencier d/l et streaming de radio
Marsh Posté le 17-02-2005 à 14:31:25
A tout hasard
http://l7-filter.sourceforge.net/index.php.fr
Marsh Posté le 17-02-2005 à 14:33:53
ouais, mais sur le réseau, la couche application, y a pu. il peut pas mettre un controle sur chaque machine, il veut controller le débit au niveau du tuyau de sortie
Marsh Posté le 17-02-2005 à 14:38:29
Taz a écrit : ouais, mais sur le réseau, la couche application, y a pu. il peut pas mettre un controle sur chaque machine, il veut controller le débit au niveau du tuyau de sortie |
Marsh Posté le 17-02-2005 à 14:40:28
Taz a écrit : ouais, mais sur le réseau, la couche application, y a pu. il peut pas mettre un controle sur chaque machine, il veut controller le débit au niveau du tuyau de sortie |
Hein ?
Marsh Posté le 17-02-2005 à 14:48:13
le projet http://l7-filter.sourceforge.net/index.php.fr est un "embryon" de "firewall applicatif" justement ...
alors je sais pas ce que ca va donner au niveau perfs (je suis pas allé voir dans le détail leur implémentation), mais ça permet de faire du filtrage non plus au niveau des couches réseau/transport mais au dessus justement ...
Et en l'occurence, c'est ptet une solution à son problème ...
Marsh Posté le 17-02-2005 à 14:49:56
Surtout qu'il reconnait shoutcast.
Pense à récupérer le dernier fichier de définition des protocoles (6 février de cette année)
Marsh Posté le 17-02-2005 à 15:01:36
OK, prend un paquet sur le réseau, dis moi en fonction de son contenu l'application dont il provient. le firewall applicatif, c'est un firewall local
Marsh Posté le 17-02-2005 à 15:07:58
Taz a écrit : OK, prend un paquet sur le réseau, dis moi en fonction de son contenu l'application dont il provient. le firewall applicatif, c'est un firewall local |
Et pourquoi un firewall sur le chemin ne serait pas capable de dépioter le paquet pour analyser les données de couche 7 ?
Marsh Posté le 17-02-2005 à 15:09:12
Taz a écrit : OK, prend un paquet sur le réseau, dis moi en fonction de son contenu l'application dont il provient. le firewall applicatif, c'est un firewall local |
Non il est pas local ... tu le mets sur une "box" qui filtre tout sur ton réseau, tu le places un peu comme tu placerais un "fw traditionnel" ... Sauf que le fw applicatif, il fait plus de boulot, dans la mesure où il va remonter dans les niveaux superieurs au niveau protocole ...
Ca existe depuis un certain temps déjà des "appliances" qui font ça ... pas que pour le filtrage, pour l'équilibrage, pour l'accélération de transaction sécurisées, etc ... même pour du XSL j'ai vu récemment ...
Marsh Posté le 17-02-2005 à 09:11:02
Salut,
pour empecher mes utilisateurs d ecouter de la radio en streaming, j ai rajouter dans mon squid.conf :
j ai egalement interdit le DL des : .pls
Lorsque j essaye, en effet mon winamp n arrive pas a ce connecter.
or depuis peut, je trouve de plus en plus de trace dans mon log pour :
http://shoutcast.3wk.com:7800/ (par exemple)
quand j ouvre cette page Web, je tombe sur une page HTML, et tout les liens derrieres me sont interdit en par le Proxy.
donc je comprend pas comment les utilisateurs ont reussi.
si vous avez une idee....
Merci
---------------
#mais-chut