Freesco, NND, CDN, EOS :: Wyświetl temat - Proszę o pomoc - blokowanie dostępu do WWW, GG i chatów

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Proszę o pomoc - blokowanie dostępu do WWW, GG i chatów http://forum.freesco.pl/viewtopic.php?f=35&t=4852	Strona 1 z 1

Autor:	Janson [ czwartek, 1 lipca 2004, 08:53 ]
Tytuł:	Proszę o pomoc - blokowanie dostępu do WWW, GG i chatów
Dzieeń dobry wszystkim. Zwracam się z prośbą o wyjaśnienie mi w jaki sposób mogę rozwiązać trapiący mnie problem, a mianowicie: Mam postawione Freesco 0.3.2 a na nim kilka stron WWW, serwer wydruku oraz serwer SSH. Do sieci lokalnej podpięte jest 10 komputerów. Wszystko działa jak należy. Chodzi mi jednak o to, abym mógł ustawić w konfiguracji routera blokadę dostępu do niektórych stron WWW, blokadę GG i Tlen'a oraz programów P2P jak Kazaa, Bearshare itp. dla konkretnych komputerów w sieci wewnętrznej (konkretnych IP), gdyż nie chciałbym blokowac swojego kompa, który też jest tam podpięty. Domyślam się, że muszę coś wpisać do pliku rc_user w sekcji firewall'a, tylko nie wiem co Ponieważ sprawa jest dla mnie dość pilna, bardzo proszę o konkretną pomoc. Z góry dziękuję i pozdrawiam.

Autor:	Jacq [ czwartek, 1 lipca 2004, 09:46 ]
Tytuł:
co do blokady p2p bo będzie cięzko to zablokować. Więc lepiej wszystko zablokować i odblokować tylko usługi które Cię interesują. Tym poleceniam zablokujesz wszystko: : [/] [] () ipfwadm -I -i reject -S $NETWORK0/$NETMASK0 ipfwadm -I -i reject -S $NETWORK1/$NETMASK1 GeSHi © Codebox Plus Tym odblokujesz interesujące Cię usługi: : [/] [] () ipfwadm -I -i accept -S ip_komputera -D 0/0 80 21 GeSHi © Codebox Plus Przedstawiłem ci tutaj tylko port WWW i FTP ale jeżeli chcesz odblokować kolejne usługi to wystarczy po spacji wpisac porty z których bałwan jestem. Tutaj masz jeszcze jak dobrze odblokować gadu-gadu: : [/] [] () ipfwadm -I -i accept -P tcp -S ip_komputera -D any/0 443 ipfwadm -I -i accept -P tcp -S ip_komputera -D any/0 1550 ipfwadm -I -i accept -P tcp -S ip_komputera -D any/0 8074 GeSHi © Codebox Plus

Autor:	Janson [ czwartek, 1 lipca 2004, 11:53 ]
Tytuł:
Dzięki za odpowiedź, ale czy ja muszę wpisać oba wiersze całkowitej blokady i potem ten trzeci odblokowujący WWW i FTP ?? Poza tym porty to nie wszystko, zależy mi żeby niektóre kompy w sieci wewnętrznej nie miały dostępu do tylko niektórych stron WWW i to jest dla mnie najważniejsze. Jak to zrobić ??

Autor:	Jacq [ czwartek, 1 lipca 2004, 11:56 ]
Tytuł:
albo zablokować ip serwerów na ktorych znajdują się te strony albo zainstalować squida Tak musisz sie wysilić i wpisać obydwie linijki

Autor:	Janson [ czwartek, 1 lipca 2004, 13:28 ]
Tytuł:
Jacq pisze: albo zablokować ip serwerów na ktorych znajdują się te strony albo zainstalować squida Tak musisz sie wysilić i wpisać obydwie linijki Sorry za zawracanie głowy, ale jak już chcesz mi pomóc to proszę o konkretne rozwiązanie: 1. Moje kompy w sieci wewnętrznej mają IP 192.168.0.2 do 10 2. Komp o IP 192.168.0.2 to mój laptop i on nie ma mieć żadnych ograniczeń 3. Kompy o IP 192.168.0.3 do 10 mają mieć: a) zablokowane porty oprócz WWW, SSH i FTP b) możliwość korzystania z drukarki podłączonej do Freesco (port 515) d) zablokowany dostęp do pewnych stron WWW (np. 213.158.196.150, 212.2.96.58, 213.218.116.131) Bardzo, bardzo proszę o instrukcję co mam wpisać do rc_user w tym konkretnym przypadku. Z góry dziękuję.

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/