On Wed, 4 Feb 2004 04:47:09 +0100, Łukasz Jarosław Mozer wrote

Witam.

...

Czy planujecie zrobić moduł do SquidGuard. Według mnie było by to bardzo przydatne. Znikła by wtedy konieczność ręcznego (iptables swoją drogą). przekierowywania niepłacących userów na stronke ze stosownym info jeśli ktoś używa oczywiście transparent proxy.

No ale gdzie tu sens? Co squid zrobi lepiej od redirectu na vhosta apaczowego?

To ma swoje zalety przy ostrzezeniach. NIe trzeba restartowac calego firewall'a (ani nawet czesci odpowiedzialnej za redirectowanie jak kto sobie podzielil i zrobil mozliwosc restartowania czesci firewalla niezaleznie) tylko jedyne co trzeba zrobic to stworzyc plik z hostami ktore maja zostac poddane redirectowi. I w tedy latwiej dac /etc/init.d/squid reload. Bo sie to reloaduje plynnie i nie zauwazalnie dla pracy sieci. A jak masz powiedzmy w jednym momecie 150 ludzi z ostrzezeniami i zaczna pokolei klikac akceptujac komunikat i znowu beda cheli miec neta to ciagle restartowanie firewalla nie jest najlepszym rozwiazaniem. Jest jeszcze jedna zaleta. Mozna squida skonfigurowac tak zeby przy zablokowanym necie delikwent nadal mial dostep do stron bankow. W zwiazku z czym nawet przy zablokowanym necie za zaleglosci w placeniu moze je sobie z domu uregulowac prze konto w banku internetowym. Ja eksperymentuje z tym u siebie z roznymi skutkami ale eksperymentuje.