Raczej sugerowałbym tutaj proxy (np. squid + dansguardian) niż iptables. Admin moze mieć niezłą frajdę jak proxy wszystkiego userom zabrania
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Gadu-Gadu przy zablokowanym necie http://forum.freesco.pl/viewtopic.php?f=24&t=16872 |
Strona 1 z 1 |
| Autor: | krystek [ środa, 7 maja 2008, 15:52 ] |
| Tytuł: | Gadu-Gadu przy zablokowanym necie |
Witam! Czy jest możliwe żeby w linuxie (dystrybucja NND) w firewallu uruchomić Gadu-Gadu, przy zablokowanym internecie za pomocą standardowego polecenia: iptables -A FORWARD -p tcp -s ip_komputera -j DROP ? Chodzi mi o takie skonfigurowanie firewalla, żeby można było korzystać z Gadu-Gadu, ale nie można było przedlądać stron internetowych? W jaki sposób to zrobić? Wpisałem polecenie zezwalające na port i serwer GG iptables -A FORWARD -p tcp -s 217.17.41.0/24 --sport 443 -d 0/0 -j ACCEPT ale dalej nie działa! I jeszcze jedno. W jaki sposób zablokować dostęp nie do konkretnej strony (konkretnego IP),ale do megazakresu stron, np. zablokować wszystkie strony rozpoczynające się od 100.0.0.0 aż do stron rozpoczynających się od 140.0.0.0 ? Proszę o pomoc! |
|
| Autor: | Maciek [ środa, 7 maja 2008, 16:04 ] |
| Tytuł: | |
Raczej sugerowałbym tutaj proxy (np. squid + dansguardian) niż iptables. Admin moze mieć niezłą frajdę jak proxy wszystkiego userom zabrania
|
|
| Autor: | viater [ środa, 7 maja 2008, 18:15 ] |
| Tytuł: | Re: Gadu-Gadu przy zablokowanym necie |
krystek pisze: [...] Jeśli zależy Ci głównie na zablokowaniu stron, to blokujesz na forwardzie połączenia wychodzące w świat z portem docelowym 80 i z głowy.Chodzi mi o takie skonfigurowanie firewalla, żeby można było korzystać z Gadu-Gadu, ale nie można było przedlądać stron internetowych? W jaki sposób to zrobić? krystek pisze: Wpisałem polecenie zezwalające na port i serwer GG A zablokowałeś wszystko inne ?iptables -A FORWARD -p tcp -s 217.17.41.0/24 --sport 443 -d 0/0 -j ACCEPT ale dalej nie działa! Można i tak, jeśli jesteś pewien, że ta regułka przepuszcza GG - ja nie wiem. krystek pisze: I jeszcze jedno. W jaki sposób zablokować dostęp nie do konkretnej strony (konkretnego IP),ale do megazakresu stron, np. zablokować wszystkie strony rozpoczynające się od 100.0.0.0 aż do stron rozpoczynających się od 140.0.0.0 ?
iptables -I FORWARD -p tcp -m iprange --dst-range 100.0.0.0-140.0.0.0 (nie testowane) |
|
| Autor: | krystek [ czwartek, 8 maja 2008, 08:37 ] |
| Tytuł: | |
Bardzo dziękuję za odpowiedź! Zablokowałem wszystko inne. Wydaje mi się, że ta regułka (iptables -A FORWARD -p tcp -s 217.17.41.0/24 --sport 443 -d 0/0 -j ACCEPT) powinna przepuszczać GG, ale jednak nie działa, więc może coś zrobiłem źle? Czy mogę jeszcze prosić o regułkę blokującą ten port 80 do przeglądania stron WWW (czy to zablokuje tylko przeglądanie stron czy również pocztę w Outlooku, bo mi chodzi tylko o strony?), gdyż ja tylko modyfikuję istniejące już ustawienia i nie znam jeszcze tak dokładnie składni poleceń iptables? Z góry dziękuję za pomoc! |
|
| Autor: | viater [ czwartek, 8 maja 2008, 22:52 ] |
| Tytuł: | |
krystek pisze: Bardzo dziękuję za odpowiedź! Zablokowałem wszystko inne. Wydaje mi się, że ta regułka (iptables -A FORWARD -p tcp -s 217.17.41.0/24 --sport 443 -d 0/0 -j ACCEPT) powinna przepuszczać GG, ale jednak nie działa, więc może coś zrobiłem źle?
Czy mogę jeszcze prosić o regułkę blokującą ten port 80 do przeglądania stron WWW (czy to zablokuje tylko przeglądanie stron czy również pocztę w Outlooku, bo mi chodzi tylko o strony?), gdyż ja tylko modyfikuję istniejące już ustawienia i nie znam jeszcze tak dokładnie składni poleceń iptables? Z góry dziękuję za pomoc! Wpisz w goglach czerwone wyrazy. Możesz też wpisać "podstawy iptables". Co do blokowania czy odblokowania GG - było na forum - u góry jest opcja "szukaj" 
|
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|