Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2012-02-17 11:19:06
Genesis1972 - Nowy użytkownik
- Genesis1972
- Nowy użytkownik
- Zarejestrowany: 2012-02-16
Ograniczenie dostepu do strony
Witam
Mam serwer postawiony na Debian'ie2 karty
udostepniam polaczenia na 192.168.1.2 oraz na 192.168.1.3
Kod:
echo 1 > /proc/sys/net/ipv4/ip_forward # czyszczenie starych regul iptables -F iptables -X iptables -t nat -X iptables -t nat -F iptables -t mangle -F iptables -t mangle -X # ustawienie domyslnej polityki iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT # utrzymanie polaczen nawiazanych iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED # udostepniaie internetu w sieci lokalnej iptables -t nat -A POSTROUTING -s 192.168.1.2/32 -j MASQUERADE iptables -A FORWARD -s 192.168.1.2/34 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.1.3/32 -j MASQUERADE iptables -A FORWARD -s 192.168.1.3/34 -j ACCEPT
jak moge ograniczyc uzytkownikowi 192.168.1.3 dostepu na do strony onet.pl
Prosze o jakis przyklad
Dziekuje
Offline
#2 2012-02-17 11:24:47
pasqdnik - 
Pijak ;-P
- pasqdnik
- Pijak ;-P
- Skąd: Wrocław
- Zarejestrowany: 2006-03-06
Re: Ograniczenie dostepu do strony
iptables -t nat -A POSTROUTING -s 192.168.1.2/32 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.2/34 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.3/32 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.3/34 -j ACCEPT
Maska /34 - to jakieś rozwiązanie NASA ?
Jak chcesz udostępniać net per host znając jego IP to SNAT jest lepszym rozwiązaniem.
Co do meritum, najprościej byłoby skorzystać ACL squida.
Dum spiro - spero ...
pozdrawiam, pasqdnik
Offline
#3 2012-02-17 12:20:25
pyrion - Użytkownik
- pyrion
- Użytkownik
- Zarejestrowany: 2005-10-14
Re: Ograniczenie dostepu do strony
Kod:
iptables -I FORWARD -s 192.168.1.3 -d onet.pl -j DROP
Offline
#4 2012-02-17 13:11:59
Genesis1972 - Nowy użytkownik
- Genesis1972
- Nowy użytkownik
- Zarejestrowany: 2012-02-16
Re: Ograniczenie dostepu do strony
Znalazłem cos takiego
Kod:
acl pcpr src 192.168.16.0/24 #acl godziny time M T W H F 7:00-24:00 acl strony dstdomain "/etc/squid/blokowane_strony.acl" acl pliki urlpath_regex "/etc/squid/blokowane_pliki.acl"
następnie:
Kod:
http_port 3128 transparent http_access deny pliki strony http_access allow pcpr
Stworzyłem dodatkowo plik blokowane_pliki.acl o takiej zawartości:
Kod:
cat /etc/squid/blokowane_pliki.acl \.[Ee][Xx][Ee]$ \.[Aa][Vv][Ii]$ \.[Mm][Pp][Gg]$ \.[Mm][Pp][Ee][Gg]$ \.[Mm][Pp]3$ \.[Tt][Oo][Rr][Rr][Ee][Nn][Tt]$
I dziwne jest to że strony są blokowane a pliki nie chcą być. Jakieś wskazówki?
Czy istnieje mozliwośc aby w jakims osobnym pliku dodawac strony, ktore maja byc blokowane?
Offline
#5 2012-02-17 20:23:23
guzzi - Członek DUG
- guzzi
- Członek DUG
- Skąd: Asteroida Linux
- Zarejestrowany: 2005-03-31
Re: Ograniczenie dostepu do strony
W linuxie wszystko jest możliwe :) Nawet nie wejdzie do iptables.
Najprościej nslookup www.onet.pl
route add (tu ip onet.pl) reject
Tylko nie mam przy sobie linuxa i nie wiem czy dokładnie tak to szło.
Offline
#6 2012-02-24 15:47:48
az - debianlover
- az
- debianlover
- Zarejestrowany: 2009-01-23
Re: Ograniczenie dostepu do strony
ale onet ma zewnetrznych parterow i sa rozne klasy adresowe, wiec jak juz po czyms chcesz filtrowac to po slowie onet, ale to i tak z lekka glupota imo
Debian everywhere
Offline
#7 2012-02-24 19:08:03
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Ograniczenie dostepu do strony
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline