jak zablokowa

krawcu1 · Post autor: **krawcu1** » 16 grudnia 2010, 12:56

Witam.
Jestem młodym użytkownikiem Debiana Lenny i jeszcze nie wszystko wiem.
Proszę, powiedzcie mi jak zablokować połączenie z internetem np. wyjście na www ftp ssh
na stanowiskach roboczych w określonym czasie np. od 7:40 do 15:30 w dni powszednie. Czy można to jakoś zautomatyzować, jeżeli tak to, w których plikach konfiguracyjnych mam dopisać i co?

Trefnis · Post autor: **Trefnis** » 16 grudnia 2010, 13:05

Najlepiej squid + squid guard.
Co do ułatwienia to dodać jako moduł do webadmina.

fnmirk · Post autor: **fnmirk** » 16 grudnia 2010, 13:07

Szanowny użytkowniku, administrowanie serwerem, siecią - to ciężki kawałek chleba. Wymaga pewnego zaangażowania i samodzielności.
Zacznij od tego:
http://debian.linux.pl/content/402-Ipta ... cych-cz.-1

krawcu1 · Post autor: **krawcu1** » 16 grudnia 2010, 13:32

Dziękuję za podpowiedzi a jeszcze jedno pytanie, czy można ustawić i ewentualnie gdzie taką rzecz, żeby przy wylogowaniu użytkownika kasowało mu pliki?

turox · Post autor: **turox** » 16 grudnia 2010, 22:01

Tak na serio to lista poleceń wykonywanych przy wylogowywaniu zawiera .bash.logout.

Bastian · Post autor: **Bastian** » 17 grudnia 2010, 11:06

Jesli to serwer robiący za ruter to chyba najprościej przez iptables i moduł time

snejk · Post autor: **snejk** » 17 grudnia 2010, 18:12

Kod: Zaznacz cały

Jesli to serwer robiący za ruter to chyba najprościej przez iptables i moduł time

Właśnie. Po co od razu zaprzęgąć Squid'a?
Apropo iptables:

Kod: Zaznacz cały

iptables -A OUTPUT -p tcp -s zrodlo  -d 0/0 --dport 80 -m state --state NEW -m time --timestart 09:00 --timestop 18:00 --days Mon,Tue,Wed,Thu,Fri -j ACCEPT

Blokuje dostęp do www od poniedziałku do piątku od 9 do 18

rgl · Post autor: **rgl** » 19 grudnia 2010, 09:36

Kod: Zaznacz cały
iptables -A OUTPUT -p tcp -s zrodlo  -d 0/0 --dport 80 -m state --state NEW -m time --timestart 09:00 --timestop 18:00 --days Mon,Tue,Wed,Thu,Fri -j ACCEPT
Blokuje dostęp do www od poniedziałku do piątku od 9 do 18

Na routerze to raczej chodzi o FORWARD a nie OUTPUT ?
i ACCEPT to raczej przepuszcza?
Poza tym regułka dopisana na końcu może nigdy nie być wykonana jeżeli pakiet pasuje do jakichś poprzednich.

snejk · Post autor: **snejk** » 19 grudnia 2010, 12:41

Kod: Zaznacz cały

Na routerze to raczej chodzi o FORWARD a nie OUTPUT ?

To widze kolego że masz małe pojęcie o iptables. Poczytaj o drodze pakietu w poszczególnych przypadkach. Wtedy możesz udawać mądrego.
Regułkę skopiowałem z jakiejś strony na ślepo. Mój błąd.

rgl · Post autor: **rgl** » 19 grudnia 2010, 16:43

snejk pisze: To widze kolego że masz małe pojęcie o iptables. Poczytaj o drodze pakietu w poszczególnych przypadkach. Wtedy możesz udawać mądrego.
Regułkę skopiowałem z jakiejś strony na ślepo. Mój błąd.

Rzeczywiście mam małe pojęcie. Od pięciu lat nie administrowałem żadnym serwerem. A wcześniej też nie za dużo.
Ale pamiętam że pakiety przechodzące przez router idą przez FORWARD a OUTPUT i INPUT są dla ruchu generowanego przez host i z hosta.
Z ciekawości wstawiłem twoją regułkę do OUTPUT (oczywiście po zmianie celu na DROP) i wiesz co? Jakoś dalej mogłem się łączyć z hosta z sieci wewnętrznej. Wstawienie regułki do FORWARD jakoś dziwnie blokuje ruch (oczywiście jeśli wcześnie j przed nią nie ma jakiejś innej do która pakiet przepuści). Może mam jakieś inne iptables?

PS. Nie udaję mądrego tylko zapytałem czy regułka jest poprawna bo według mnie nic nie zatrzyma na routerze.

jak zablokowa

jak zablokować wyjście na ,,świat''