Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2015-04-16 11:44:09
mihoo_koz - 
Użytkownik
- mihoo_koz
- Użytkownik
- Zarejestrowany: 2006-09-27
iptables ograniczony dostęp
Witam,
potrzebuję w iptables puścić ruch do jedej strony. I mam problem ponieważ strona się ładuje ale odnośniki już nie bo to są inne ip. Czy da się przy pomocy iptables włączyć dostęp do np. *wp.pl łacznie z odnośnikami?
pozdro
Offline
#2 2015-04-16 11:46:35
ethanak - Użytkownik
#3 2015-04-16 11:50:09
mihoo_koz - Użytkownik
- mihoo_koz
- Użytkownik
- Zarejestrowany: 2006-09-27
Re: iptables ograniczony dostęp
ethanak napisał(-a):
krótko: nie
a jakimś proxy ?
Offline
#4 2015-04-16 12:16:57
ethanak - Użytkownik
#5 2015-04-16 12:23:35
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: iptables ograniczony dostęp
W web-2.0 cieżko coś takiego osiągnąć, bo większość stron różne biblioteki js, obrazki, skrypty js i np filmy ma zlinkowane z połowy internetu czasami.
Można to ogarną przy pomocy Squida (serwer proxy), a na firewallu przekierować ruch do proxy, modułem np TPROXY.
Sznurki:
http://wiki.squid-cache.org/Features/Tproxy4
https://forum.dug.net.pl/viewtopic.php?id=10696
http://www.sheepguardingllama.com/2008/09/howto-whi … use-linux-11/
http://jakilinux.org/aplikacje/ujarzmij-squida-czes … konfiguracja/
Ostatnio edytowany przez Jacekalex (2015-04-16 12:36:18)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#6 2015-04-16 12:41:18
ethanak - Użytkownik
Re: iptables ograniczony dostęp
o ile pamiętam to squid nie analizuje treści... czyli raczej tego co chce kolega wątkotwórca squidem nie zrobisz.
Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja
Offline
#7 2015-04-16 12:56:42
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: iptables ograniczony dostęp
Treści nie analizuje?
To trzeba odblokować też wszystkie źródła odnośników ze strony.
Whitelista będzie dosyć obszerna, do tego bycza zabawa, z resztą tam wyżej dałem przepis, jak postawić Squida w szkole.
To też się może przydać:
http://www.dansguardian.pl/
Ostatnio edytowany przez Jacekalex (2015-04-16 12:59:09)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#8 2015-04-16 13:03:54
ethanak - Użytkownik
Re: iptables ograniczony dostęp
tyle że whitelista powinna być on demand (takie jest założenie)... masz jakiś pomysł jak ma to zrobić squid? szczególnie przy ostatniej modzie pchania wszystkiego w https?
Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja
Offline
#9 2015-04-16 13:17:10
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: iptables ograniczony dostęp
Jak będę gdzieś miał Squida do rzeźbienia, to może wtedy wykombinuję.
Był fajny przepis do Squida w Podręczniku Bezpieczeństwa Gentoo, ale ten chwilowo zniknął z wiki Gentoo.
Tu jest kopia:
https://gentoo-handbook.lugons.org/doc/pl/security/ … =12#doc_chap6
A tu cały podręcznik:
https://gentoo-handbook.lugons.org/doc/pl/security/ … -handbook.xml
szczególnie przy ostatniej modzie pchania wszystkiego w https?
Modę popieram, a kiedy ostatnio gimnastykowałem się ze Squidem (dość dawno to było), to ten jeszcze bazował na nazwach domenowych, coś się zmieniło w tym zakresie?
Ostatnio edytowany przez Jacekalex (2015-04-16 13:28:33)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline