ďťż
 
 
   [+] iptables blokowanie stron z wyjątkiem kilku
 
 

Tematy
 
    
 

 

 

 

[+] iptables blokowanie stron z wyjątkiem kilku




luki100011 - 17-10-2008 17:57
Witam

Komputer łączy się bezpośrednio z internetem.
Pojedyncze strony blokuję regułką: iptables -A INPUT -p tcp -s www.strona.pl -j DROP i jest dobrze.

Próbuję zablokować teraz cały ruch i odblokować wybrane strony jednak efekt jest taki że cały ruch jest zablokowany. iptables -P INPUT  DROP
iptables -A INPUT -p tcp -s www.strona.pl -j ACCEPT Ma ktoś pomysł jak zmienić regułki?


markossx - 17-10-2008 18:29
Jak robisz -A to reguła trafia na dół łańcucha i jako że pierwsza była DROP, więc nie dziw się.
Najlepiej jak usuniesz blokadę przez -D i potem -A, -I da regułę na samą górę łańcucha i też zadziała ale będziesz miał bałagan i zamieszanie.
btw:
Użyj proxy do blokowania stron zamiast iptables.


luki100011 - 17-10-2008 18:41
Dzięki zmiana kolejności pomogła.


aru - 14-11-2008 02:54

Użyj proxy do blokowania stron zamiast iptables. Niestety malo efektywne rozwiazanie. Nie zmusisz wszystkich użytkowników, aby skonfigurowali swoje przegladarki i ewentualnie inne programy pod proxy, chyba ze zablokujesz ruch przychodzacy na port 80 i skonfigurujesz kazdego klienta samodzielnie, ale kiedy uzytkownik zmieni sobie config... lub przekierujesz caly przychodzacy ruch na port, na ktorym nasluchuje proxy, a co wtedy np. z ftp? Mieszanie warstw? Moim zdaniem to nie dobry pomysl.


biafra - 14-11-2008 14:06
Wystarczy REDIRECT np. portu 80 na proxy i nie musisz nikogo zmuszac do niczego :)


tydell - 16-11-2008 21:34
A ja mam pytanko.
Jakbym chciał aby reguły iptables działały tylko w określonych godzinach, dajmy na to pn-pt 8-15, a sob-niedz bez reguł to jak to ugryźć? Cronem to potraktować, czy jest jakiś inny sposób na zrobienie harmonogramu?


bmalewski - 18-11-2008 00:25
Dołączam się do pytania. Czy da się to jakoś ustawić? W moim przypadku chodzi o blokowanie konkretnych portów. Chciałbym by pewne porty były dostępne w godzinach nocnych, natomiast by były zamknięte w dzień. Co do Twojego pytania tydell to jeśli chodzi Ci jedynie o blokowanie pewnych stron w określonych godzinach to da się to zrobić np. squidem. Ma ogromne możliwości pod tym względem.


tydell - 18-11-2008 12:32
http://debian.linux.pl/viewtopic.php?t=11373


markossx - 18-11-2008 13:01
Szczyt lenistwa moim zdaniem... :evil:
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • minister.pev.pl

    •  

     


     
    		 
    Copyright 2003. MĂłj serwis