Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam
Mam serwer postawiony na Debian'ie2 karty
udostepniam polaczenia na 192.168.1.2 oraz na 192.168.1.3
echo 1 > /proc/sys/net/ipv4/ip_forward # czyszczenie starych regul iptables -F iptables -X iptables -t nat -X iptables -t nat -F iptables -t mangle -F iptables -t mangle -X # ustawienie domyslnej polityki iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT # utrzymanie polaczen nawiazanych iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED # udostepniaie internetu w sieci lokalnej iptables -t nat -A POSTROUTING -s 192.168.1.2/32 -j MASQUERADE iptables -A FORWARD -s 192.168.1.2/34 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.1.3/32 -j MASQUERADE iptables -A FORWARD -s 192.168.1.3/34 -j ACCEPT
jak moge ograniczyc uzytkownikowi 192.168.1.3 dostepu na do strony onet.pl
Prosze o jakis przyklad
Dziekuje
Offline
iptables -t nat -A POSTROUTING -s 192.168.1.2/32 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.2/34 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.3/32 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.3/34 -j ACCEPT[/quote]
Maska /34 - to jakieś rozwiązanie NASA ?
Jak chcesz udostępniać net per host znając jego IP to SNAT jest lepszym rozwiązaniem.
Co do meritum, najprościej byłoby skorzystać ACL squida.
Dum spiro - spero ...
pozdrawiam, pasqdnik
Offline
iptables -I FORWARD -s 192.168.1.3 -d onet.pl -j DROP
Offline
Znalazłem cos takiego
acl pcpr src 192.168.16.0/24 #acl godziny time M T W H F 7:00-24:00 acl strony dstdomain "/etc/squid/blokowane_strony.acl" acl pliki urlpath_regex "/etc/squid/blokowane_pliki.acl"
następnie:
http_port 3128 transparent http_access deny pliki strony http_access allow pcpr
Stworzyłem dodatkowo plik blokowane_pliki.acl o takiej zawartości:
cat /etc/squid/blokowane_pliki.acl \.[Ee][Xx][Ee]$ \.[Aa][Vv][Ii]$ \.[Mm][Pp][Gg]$ \.[Mm][Pp][Ee][Gg]$ \.[Mm][Pp]3$ \.[Tt][Oo][Rr][Rr][Ee][Nn][Tt]$
I dziwne jest to że strony są blokowane a pliki nie chcą być. Jakieś wskazówki?
Czy istnieje mozliwośc aby w jakims osobnym pliku dodawac strony, ktore maja byc blokowane?
Offline
W linuxie wszystko jest możliwe :) Nawet nie wejdzie do iptables.
Najprościej nslookup www.onet.pl
route add (tu ip onet.pl) reject
Tylko nie mam przy sobie linuxa i nie wiem czy dokładnie tak to szło.
Offline
ale onet ma zewnetrznych parterow i sa rozne klasy adresowe, wiec jak juz po czyms chcesz filtrowac to po slowie onet, ale to i tak z lekka glupota imo
Offline
Łap sznurka:
http://www.gentoo.org/doc/pl/security/security-handbook.xml?part=1&chap=12#doc_chap6
Offline
Time (s) | Query |
---|---|
0.00014 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00688 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.136.19.203' WHERE u.id=1 |
0.00096 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.136.19.203', 1732532326) |
0.00040 | SELECT * FROM punbb_online WHERE logged<1732532026 |
0.00064 | DELETE FROM punbb_online WHERE ident='54.36.148.151' |
0.00074 | SELECT topic_id FROM punbb_posts WHERE id=195046 |
0.00008 | SELECT id FROM punbb_posts WHERE topic_id=20696 ORDER BY posted |
0.00035 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=20696 AND t.moved_to IS NULL |
0.00004 | SELECT search_for, replace_with FROM punbb_censoring |
0.00418 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=20696 ORDER BY p.id LIMIT 0,25 |
0.00093 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=20696 |
Total query time: 0.01538 s |