Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2013-01-16 14:37:21
istota - Nowy użytkownik
- istota
- Nowy użytkownik
- Zarejestrowany: 2013-01-16
przekierowanie iptables
Witam uprzejmie proszę o pomoc, mam zadanie do wykonania
tak jak w opisie skryptu, metoda dowolna
zrobiłem tak ale nie jest dobrze jakaś pomoc proszę
Kod:
#!/bin/bash
# ---------------------------------------------------------------------
# autor
# ZADANIE
# W sieci komputerowej małego biura szef postanowił podłączyć komputer
# pośredniczący w dostępie do internetu dla stacji roboczych z systemami
# windows. szef chce ograniczyć pracownikom możliwość przeglądania
# wybranych stron do których należą: facebook.com nk.pl demotywatory.pl.
# Szef chciałby aby użytkownikom pragnącym wejść na te strony
# wyświetlała się w przeglądarce informacja przypominająca o obowiązku
# efektywnej pracy z wykorzystaniem powierzonych komputerów.
# Zaproponuj konfigurację systemu linux na komputerze pośredniczącym.
# Przetestuj konfigurację i sporządź projekt.
# ---------------------------------------------------------------------
REPO='security.ubuntu.com'
I=0
function connectiontest () {
clear
echo " Sprawdzanie połączenia Internetowego ...."
sleep 2s
echo ""
IS=`/bin/ping -c 1 $REPO | grep -c "64 bytes"`
if [ "$IS" -lt "1" ]; then
until [ "$CONT" != "" ]; do
echo ""
IS=`/bin/ping -c 1 $REPO | grep -c "64 bytes"`
if [ "$IS" -lt "1" ]; then
clear
echo " To połązenie jest błędne"
echo ""
echo " Sprawdz połączenie z Internetem"
echo " Naciśni dowolny klawisz aby kontynułować, lub\"q\""
echo " aby zakończyć"
read -n1 a
if [ "$a" = "q" ]; then
clear
echo "Script aborted."
sleep 3s
exit 0
fi
else
CONT="pass"
fi
done
fi
clear
echo " Połączenie zostało ustanowione..."
sleep 2s
}
clear
echo ""
echo " Skrypt praca szkoła "
echo " --------------------------------"
echo " Ten skrypt instaluje Apache2"
echo " Udostepnia połączenie dla stacji"
echo " roboczej winXP. Ustawia Firewall"
echo " na blokade witryn"
echo " - facebook.com"
echo " - nk.pl"
echo " - demotywator.pl"
echo ""
echo -n " Czy chcesz uruchomić skrypt ? (Y|n) > "
read a
if [ "$a" = "y" ] || [ "$a" = "Y" ] || \
[ "$a" = "" ]; then
connectiontest
#update pakietów
echo " Uaktualnienie pakietów..."
sleep 2s
apt-get update
clear
sleep 2s
# instalacja Apache2
apt-get install -y apache2
#sleep 2s
/etc/init.d/apache2 restart
sleep 3s
# index.html
echo '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html; charset=ISO-8859-2"
http-equiv="Content-Type">
<title>INDEX.PL</title>
</head>
<body style=" color: rgb(153, 153, 153); background-color: rgb(0, 0,
0);" link="#66ffff" vlink="#551A8B" alink="#EE0000">
<table style=" text-align: left; width: 1200px; height: 700px;
margin-left: auto; margin-right: auto;" border="0" cellpadding="2"
cellspacing="2">
<tbody>
<tr align="center">
<td style=" vertical-align: top; height: 150px;">UPRZEJMIE
INFORMUJEMY ¯E STRONA NA KTÓR¡ ZAMIERZASZ WEJ¦Æ JEST NIE
DOSTÊPNA DLA CIEBIE !!!!!!<br>
<br>
JE¦LI MASZ PROBLEM W ZROZUMIENIU UMOWY O PRACE ZAPRASZAM CIE
DO ODWIEDZENIA STRON<br>
<br>
<a style="color: rgb(255, 0, 0);"
href="http://pl.wikipedia.org/wiki/Praca_%28dzia%C5%82alno%C5%9B%C4%87_cz%C5%82owieka%29">PRACA</a><span
style="color: rgb(0, 153, 0);"><span style="color:
rgb(255, 0, 0);"> </span> </span><a
style="color: rgb(255, 0, 0);"
href="http://pl.wikipedia.org/wiki/P%C5%82aca">P£ACA</a><span
style="color: rgb(0, 153, 0);"><span style="color:
rgb(255, 0, 0);"> </span> </span><a
style="color: rgb(255, 0, 0);"
href="http://pl.wikipedia.org/wiki/Odpoczynek">ODPOCZYNEK</a><br>
</td>
</tr>
<tr align="center">
<td style="vertical-align: top;"><br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
I TU POWSTAJE PYTANIE<br>
<br>
<br>
<big><big><big><big><big><big><span style="font-weight:
bold;">ZA CO JA CI P£ACE !!!</span></big></big></big></big></big></big><br>
</td>
</tr>
<tr align="center">
<td style="vertical-align: top; height: 150px;">LUB ZAPRASZAM
DO<br>
<br>
<a style="color: rgb(255, 0, 0);"
href="http://www.gowork.pl/praca?gclid=CJy4uP_u6rQCFQRc3godGSwAeg">GOWORK
PRACA</a><br>
</td>
</tr>
</tbody>
</table>
<br>
</body>
</html>
' > /var/www/index.html
chmod 777 -R /var/www/index.html
# modyfikacja /etc/network/interfaces
echo "auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0" >> /etc/network/interfaces
/etc/init.d/networking restart
sleep 5s
connectiontest
# Plik Firewall
echo '# wlaczenie w kernelu forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul" >> /etc/init.d/firewall
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -t mangle -F
iptables -t mangle -X
# ustawienie domyslnej polityki" >> /etc/init.d/firewall
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
# ustawienie regul blokady witryn" >> /etc/init.d/firewall
iptables -A INPUT -s facebook.com -p tcp -sport www -j DROP
iptables -A INPUT -s nk.pl -p tcp -sport www -j DROP
iptables -A INPUT -s demotywator.pl -p tcp -sport www -j DROP
# utrzymanie polaczen nawiazanych" >> /etc/init.d/firewall
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
# udostepniaie internetu w sieci lokalnej" >> /etc/init.d/firewall
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT' > /etc/init.d/firewall
# nadanie praw do uruchomienia
chmod +x /etc/init.d/firewall
# dodanie do autostartu
update-rc.d firewall defaults 20
# uruchamianie
/etc/init.d/networking restart
/etc/init.d/firewall &
sleep 5s
connectiontest
exit 0
fiOffline
#2 2013-01-16 15:43:52
jurgensen - 
Użytkownik
- jurgensen
- Użytkownik
- Skąd: Wrocław
- Zarejestrowany: 2010-01-26
Re: przekierowanie iptables
Podobny temat znajdziesz w http://forum.dug.net.pl/viewtopic.php?id=22658
Offline
#3 2013-01-16 18:16:16
istota - Nowy użytkownik
- istota
- Nowy użytkownik
- Zarejestrowany: 2013-01-16
Re: przekierowanie iptables
dzieki ale jak to odnieść do przekierowania na localhost index.html
Offline
#4 2013-01-17 08:58:35
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: przekierowanie iptables
Cel DNAT w tablicy nat iptables, ewentualnie RAWDNAT - dodatkowy moduł iptables, używany w tabeli raw, dostępny w pakiecie xtables-addons.
Sznurki:
http://pl.wikibooks.org/wiki/Sieci:Linux/Netfilter/iptables
http://jacekalex.sh.dug.net.pl/Iptables-packet-flow.png
Ostatnio edytowany przez Jacekalex (2013-01-17 09:06:19)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline