Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest wtorek, 17 czerwca 2025, 01:37

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 5 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
krystek
Post: środa, 7 maja 2008, 15:52 
Offline

Rejestracja: środa, 7 maja 2008, 15:06
Posty: 10
Witam!

Czy jest możliwe żeby w linuxie (dystrybucja NND) w firewallu uruchomić Gadu-Gadu, przy zablokowanym internecie za pomocą standardowego polecenia:
iptables -A FORWARD -p tcp -s ip_komputera -j DROP ?
Chodzi mi o takie skonfigurowanie firewalla, żeby można było korzystać z
Gadu-Gadu, ale nie można było przedlądać stron internetowych? W jaki sposób to zrobić?
Wpisałem polecenie zezwalające na port i serwer GG
iptables -A FORWARD -p tcp -s 217.17.41.0/24 --sport 443 -d 0/0 -j ACCEPT
ale dalej nie działa!
I jeszcze jedno. W jaki sposób zablokować dostęp nie do konkretnej strony (konkretnego IP),ale do megazakresu stron, np. zablokować wszystkie strony rozpoczynające się od 100.0.0.0 aż do stron rozpoczynających się od 140.0.0.0 ?
Proszę o pomoc!
Na górę
 Wyświetl profil  
 
Maciek
 Tytuł:
Post: środa, 7 maja 2008, 16:04 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Raczej sugerowałbym tutaj proxy (np. squid + dansguardian) niż iptables. Admin moze mieć niezłą frajdę jak proxy wszystkiego userom zabrania :D

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe
Na górę
 Wyświetl profil  
 
viater
Post: środa, 7 maja 2008, 18:15 
Offline
PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg
krystek pisze:
[...]
Chodzi mi o takie skonfigurowanie firewalla, żeby można było korzystać z
Gadu-Gadu, ale nie można było przedlądać stron internetowych? W jaki sposób to zrobić?
Jeśli zależy Ci głównie na zablokowaniu stron, to blokujesz na forwardzie połączenia wychodzące w świat z portem docelowym 80 i z głowy.

krystek pisze:
Wpisałem polecenie zezwalające na port i serwer GG
iptables -A FORWARD -p tcp -s 217.17.41.0/24 --sport 443 -d 0/0 -j ACCEPT
ale dalej nie działa!
A zablokowałeś wszystko inne ?
Można i tak, jeśli jesteś pewien, że ta regułka przepuszcza GG - ja nie wiem.

krystek pisze:
I jeszcze jedno. W jaki sposób zablokować dostęp nie do konkretnej strony (konkretnego IP),ale do megazakresu stron, np. zablokować wszystkie strony rozpoczynające się od 100.0.0.0 aż do stron rozpoczynających się od 140.0.0.0 ?


iptables -I FORWARD -p tcp -m iprange --dst-range 100.0.0.0-140.0.0.0

(nie testowane)

_________________
F33/F07,F11,F13,F17
ObrazekObrazek
Na górę
 Wyświetl profil  
 
krystek
 Tytuł:
Post: czwartek, 8 maja 2008, 08:37 
Offline

Rejestracja: środa, 7 maja 2008, 15:06
Posty: 10
Bardzo dziękuję za odpowiedź! Zablokowałem wszystko inne. Wydaje mi się, że ta regułka (iptables -A FORWARD -p tcp -s 217.17.41.0/24 --sport 443 -d 0/0 -j ACCEPT) powinna przepuszczać GG, ale jednak nie działa, więc może coś zrobiłem źle?
Czy mogę jeszcze prosić o regułkę blokującą ten port 80 do przeglądania stron WWW (czy to zablokuje tylko przeglądanie stron czy również pocztę w Outlooku, bo mi chodzi tylko o strony?), gdyż ja tylko modyfikuję istniejące już ustawienia i nie znam jeszcze tak dokładnie składni poleceń iptables?
Z góry dziękuję za pomoc!
Na górę
 Wyświetl profil  
 
viater
 Tytuł:
Post: czwartek, 8 maja 2008, 22:52 
Offline
PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg
krystek pisze:
Bardzo dziękuję za odpowiedź! Zablokowałem wszystko inne. Wydaje mi się, że ta regułka (iptables -A FORWARD -p tcp -s 217.17.41.0/24 --sport 443 -d 0/0 -j ACCEPT) powinna przepuszczać GG, ale jednak nie działa, więc może coś zrobiłem źle?
Czy mogę jeszcze prosić o regułkę blokującą ten port 80 do przeglądania stron WWW (czy to zablokuje tylko przeglądanie stron czy również pocztę w Outlooku, bo mi chodzi tylko o strony?), gdyż ja tylko modyfikuję istniejące już ustawienia i nie znam jeszcze tak dokładnie składni poleceń iptables?
Z góry dziękuję za pomoc!

Wpisz w goglach czerwone wyrazy.
Możesz też wpisać "podstawy iptables".

Co do blokowania czy odblokowania GG - było na forum - u góry jest opcja "szukaj" :)

_________________
F33/F07,F11,F13,F17
ObrazekObrazek
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 5 ] 

Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 15 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl