Napravi policy za promet koji želiš da je dozvoljen, sve ostalo dropaj/ograniči/štovećtrebaš.
Dakle, kreneš obrnutom logikom... sve je nedozvoljeno, osim onoga što je točno definirano... HTTP, VoIP, SSH, FTP, itd.
Nisam neki Tik user, al pretpostavljam do i Tik ima iptables ili neki svoj klon.
Ne znam o kakvoj je sredini riječ, kakve su potrebe i mogućnosti...
Ja sam napravio kod sebe (ok ekipa, mali broj ljudi, prijatelji i co.)... 1 stroj ima uTorrent s web sučeljem. Njemu je dozvoljeno p2p skidanje, svim ostalima nije (usmeni dogovor). Svatko koga se ufati da sa svog kompa cucla tako da smeta ostalima, dobije drop. Stvar radi.
Nije mi se dalo igrati s firewallovima, rulovima, inspekcijom samo da bi Pero Perić mogao cuclat s neta.
U jednoj drugoj sredini (poslovnoj), dropane su domene tipa facebook, rapidshare, itd itd. U početku nije bilo zabrana, bio je upaljen logging prometa. Nakon mjesečnog izvještaja, dropane su navedene domene. Internet promet je smanjen za cca 90%!! Nakon što su ljudi "prijavili" da "ne radi nešto na Internetu", objasnila im se situacija te je rečeno da se promet logira. Dropovi su maknuti, promet je ostao smanjen za 90% od početnog.
Pitanje je koliko se želiš/moraš boriti s problemima. Softver će se stalno razvijati i uvijek će biti načina da se pravila zaobiđu. No, kad ljudi jednom shvate da je problem u njima, stvar počne raditi i bolje nego što se očekuje.
Sorry ak sam ošo off
