Blokowanie dost
Blokowanie dostępu do kilku stron
Witam, chcę kilku użytkownikom w sieci zablokować www ale nie całkiem. Mają mieć dostęp do kilku stron (raptem trzy adresy) oraz do poczty. Proszę o podpowiedz jak to zrealizować.
Ja blokuję niektóre strony w taki sposób:
Kod: Zaznacz cały
iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 80 -j DROP
Na przykład:
zablokować całkowicie wyjście na DNS i zamapować (Win) c:\WINDOWS\system32\drivers\etc\hosts tam adresy na nazwy, które chcesz przeuścić, Linux /etc/hosts.
Warunek taki, że użytkownik nie może mieć uprawnień admina na stacji roboczej bo co sprytniejsi będą kombinować :mrgreen:
Oczywiście najlepszym rozwiązaniem jest własne Proxy, jest tu właściwie nieograniczone pole do działania w tej kwestii i bez zbędnych kombinacji.
zablokować całkowicie wyjście na DNS i zamapować (Win) c:\WINDOWS\system32\drivers\etc\hosts tam adresy na nazwy, które chcesz przeuścić, Linux /etc/hosts.
Warunek taki, że użytkownik nie może mieć uprawnień admina na stacji roboczej bo co sprytniejsi będą kombinować :mrgreen:
Oczywiście najlepszym rozwiązaniem jest własne Proxy, jest tu właściwie nieograniczone pole do działania w tej kwestii i bez zbędnych kombinacji.
To jeżeli chodzi o tą opcję pierwszą to użytkownicy będą kombinować i sobie poradzą z tym obejściem, a żaden admin przecież nie będzie nad nimi stał i ich pilnował. A to chyba, że ktoś ma jakiś pomysł jakby tu prowadzić taki monitoring stron gdzie wchodzą użytkownicy od razu mówię, że wiem jak to sprawdzić z poziomu shella ale mój szef już nie. Zna ktoś jakieś takie statystyki?
Gdzieś na forum ktoś napisał żeby zastosować takie coś:i twierdził, że to działa niestety. Ja mówię, że u mnie to nie chce.
Kod: Zaznacz cały
iptables -A INPUT -p tcp -s [url]www.stronka_jakas.pl[/url] -j DROP