Polskie Forum Użytkowników Debiana

Witam

Komputer łączy się bezpośrednio z internetem.
Pojedyncze strony blokuję regułką:i jest dobrze.

Próbuję zablokować teraz cały ruch i odblokować wybrane strony jednak efekt jest taki że cały ruch jest zablokowany. Ma ktoś pomysł jak zmienić regułki?

Jak robisz -A to reguła trafia na dół łańcucha i jako że pierwsza była DROP, więc nie dziw się.
Najlepiej jak usuniesz blokadę przez -D i potem -A, -I da regułę na samą górę łańcucha i też zadziała ale będziesz miał bałagan i zamieszanie.
btw:
Użyj proxy do blokowania stron zamiast iptables.

Dzięki zmiana kolejności pomogła.

markossx pisze:Użyj proxy do blokowania stron zamiast iptables.

Niestety malo efektywne rozwiazanie. Nie zmusisz wszystkich użytkowników, aby skonfigurowali swoje przegladarki i ewentualnie inne programy pod proxy, chyba ze zablokujesz ruch przychodzacy na port 80 i skonfigurujesz kazdego klienta samodzielnie, ale kiedy uzytkownik zmieni sobie config... lub przekierujesz caly przychodzacy ruch na port, na ktorym nasluchuje proxy, a co wtedy np. z ftp? Mieszanie warstw? Moim zdaniem to nie dobry pomysl.

Wystarczy REDIRECT np. portu 80 na proxy i nie musisz nikogo zmuszac do niczego

A ja mam pytanko.
Jakbym chciał aby reguły iptables działały tylko w określonych godzinach, dajmy na to pn-pt 8-15, a sob-niedz bez reguł to jak to ugryźć? Cronem to potraktować, czy jest jakiś inny sposób na zrobienie harmonogramu?

Dołączam się do pytania. Czy da się to jakoś ustawić? W moim przypadku chodzi o blokowanie konkretnych portów. Chciałbym by pewne porty były dostępne w godzinach nocnych, natomiast by były zamknięte w dzień. Co do Twojego pytania tydell to jeśli chodzi Ci jedynie o blokowanie pewnych stron w określonych godzinach to da się to zrobić np. squidem. Ma ogromne możliwości pod tym względem.

Szczyt lenistwa moim zdaniem... :evil: