Blokowanie stron

Bastian · Post autor: **Bastian** » 02 stycznia 2011, 19:30

Jeśli na tym komputerze nie ma routingu, to iptables na niewiele się zda. Pisząc o iptables miałem na myśli, że ustawiasz to na komputerach, na których chcesz blokować. Zatem jeśli chcesz kontrolować połączenia komputerów w sieci, to musisz robić to na ruterze. Jeżeli ten sprzętowy nie ma takich bajerów, to pozostaje przepięcie na ruter na Linuksie.

PS. Dansguardian nie ma możliwości zdalnej administracji z innego hosta?

dhapollo · Post autor: **dhapollo** » 02 stycznia 2011, 20:33

grzesiek pisze:
Kod: Zaznacz cały
iptables -I OUTPUT 1 -d wp.pl -j DROP
I co teraz?

U mnie Debian pracuje tak jak normalna stacja robocza (wpięty do rutera) i ta regułka działa tylko jeśli łącze się przez proxy, w innym przypadku to nic nie daje.
Czy jest możliwość żeby zmusić wszystkie stanowiska do łączenia się przez proxy (brak dostępu do stanowisk roboczych)?

Cyphermen · Post autor: **Cyphermen** » 03 stycznia 2011, 10:13

Musiałbyś na każdym stanowisku ustawić to ręcznie lub na ruterze przekierować ruch przez transparentne proxy.

fanatico · Post autor: **fanatico** » 03 stycznia 2011, 10:14

Jeżeli chodzi o blokowanie ruchu za pomocą iptables, to nie mam większego problemu i jakoś od kilku lat sobie radzę. Chodziło mi o blokowanie ruchu dla całego zakresu sieciowego z komputera klienta. Nie ma tam routingu, jest tylko Debian i samba. Czyli rozumiem, że wpinając się w sieć w pracy ze swoim laptopem (na którym jest Linux i iptables) mogę zablokować niektóre strony innym użytkownikom? Bo to mi chyba chciałeś powiedzieć, a regułka, którą podałeś się tego nie tyczy. No chyba, że faktycznie jest taka możliwość to będę bardzo wdzięczny za pomoc. Bo chyba firewall jako osobny komputer nie będący między ruterem a siecią też jest możliwy, tylko jak?

Cyphermen · Post autor: **Cyphermen** » 03 stycznia 2011, 10:39

Napisałem ci jak to zrobić, wpinając sobie komputer, od tak do sieci, nie masz żadnej kontroli nad nią. Musisz to zrobić z poziomu rutera bądź ruch przekierować na ruterze przez twój komputer.

mariaczi · Post autor: **mariaczi** » 03 stycznia 2011, 11:06

fanatico, jeśli chcesz móc kontrolować odwiedzane strony to ruch musi przechodzić przez maszynę, która tym będzie zarządzać, bądź musi zostać do niej skierowany (z rutera) a na niej całą resztę "wykona" już wcześniej wspomniany squid czy dnsguardian. Możesz również postawić dodatkową maszynę, w której interfejsy zepniesz w most. Taki komputer "będzie niewidoczny" dla użytkowników i da Ci możliwość filtrowania dostępu do stron czy też innych usług. Narzędzie, które będzie Ci wtedy pomocne to

Kod: Zaznacz cały

ebtables

grzesiek · Post autor: **grzesiek** » 03 stycznia 2011, 17:36

&quot pisze:Komputer służy jako serwer plików
....
Czyli rozumiem, że wpinając się w sieć w pracy ze swoim laptopem (na którym jest Linux i iptables) mogę zablokować niektóre strony innym użytkownikom?

Masz serwer plików na laptopie?

Najlepiej zrobić z tego komputera domyślną bramkę i zainstalować Squida i Dansguardiana.