Strona 2 z 2
: 02 stycznia 2011, 19:30
autor: Bastian
Jeśli na tym komputerze nie ma routingu, to iptables na niewiele się zda. Pisząc o iptables miałem na myśli, że ustawiasz to na komputerach, na których chcesz blokować. Zatem jeśli chcesz kontrolować połączenia komputerów w sieci, to musisz robić to na ruterze. Jeżeli ten sprzętowy nie ma takich bajerów, to pozostaje przepięcie na ruter na Linuksie.
PS. Dansguardian nie ma możliwości zdalnej administracji z innego hosta?
: 02 stycznia 2011, 20:33
autor: dhapollo
grzesiek pisze:
I co teraz?
U mnie Debian pracuje tak jak normalna stacja robocza (wpięty do rutera) i ta regułka działa tylko jeśli łącze się przez proxy, w innym przypadku to nic nie daje.
Czy jest możliwość żeby zmusić wszystkie stanowiska do łączenia się przez proxy (brak dostępu do stanowisk roboczych)?
: 03 stycznia 2011, 10:13
autor: Cyphermen
Musiałbyś na każdym stanowisku ustawić to ręcznie lub na ruterze przekierować ruch przez transparentne proxy.
: 03 stycznia 2011, 10:14
autor: fanatico
Jeżeli chodzi o blokowanie ruchu za pomocą iptables, to nie mam większego problemu i jakoś od kilku lat sobie radzę. Chodziło mi o blokowanie ruchu dla całego zakresu sieciowego z komputera klienta. Nie ma tam routingu, jest tylko Debian i samba. Czyli rozumiem, że wpinając się w sieć w pracy ze swoim laptopem (na którym jest Linux i iptables) mogę zablokować niektóre strony innym użytkownikom? Bo to mi chyba chciałeś powiedzieć, a regułka, którą podałeś się tego nie tyczy. No chyba, że faktycznie jest taka możliwość to będę bardzo wdzięczny za pomoc. Bo chyba firewall jako osobny komputer nie będący między ruterem a siecią też jest możliwy, tylko jak?
: 03 stycznia 2011, 10:39
autor: Cyphermen
Napisałem ci jak to zrobić, wpinając sobie komputer, od tak do sieci, nie masz żadnej kontroli nad nią. Musisz to zrobić z poziomu rutera bądź ruch przekierować na ruterze przez twój komputer.
: 03 stycznia 2011, 11:06
autor: mariaczi
fanatico, jeśli chcesz móc kontrolować odwiedzane strony to ruch musi przechodzić przez maszynę, która tym będzie zarządzać, bądź musi zostać do niej skierowany (z rutera) a na niej całą resztę "wykona" już wcześniej wspomniany squid czy dnsguardian. Możesz również postawić dodatkową maszynę, w której interfejsy zepniesz w
most. Taki komputer "będzie niewidoczny" dla użytkowników i da Ci możliwość filtrowania dostępu do stron czy też innych usług. Narzędzie, które będzie Ci wtedy pomocne to
: 03 stycznia 2011, 17:36
autor: grzesiek
" pisze:Komputer służy jako serwer plików
....
Czyli rozumiem, że wpinając się w sieć w pracy ze swoim laptopem (na którym jest Linux i iptables) mogę zablokować niektóre strony innym użytkownikom?
Masz serwer plików na laptopie?
Najlepiej zrobić z tego komputera domyślną bramkę i zainstalować Squida i Dansguardiana.