Polskie Forum Użytkowników Debiana

Witam, chcę kilku użytkownikom w sieci zablokować www ale nie całkiem. Mają mieć dostęp do kilku stron (raptem trzy adresy) oraz do poczty. Proszę o podpowiedz jak to zrealizować.

tomaszko, rzuc okiem w tematy o sieci, pamietam, ze niedawno ktos sie pytal o blokowanie i przepuszczanie konkretnych adresow na serwerze.

Ja blokuję niektóre strony w taki sposób:

Próbowałem zastosować powyższe polecenie ale u mnie działa, a też mam taką potrzebę zablokować kilka stron. Ma ktoś jakiś inny pomysł?

Na przykład:
zablokować całkowicie wyjście na DNS i zamapować (Win) c:\WINDOWS\system32\drivers\etc\hosts tam adresy na nazwy, które chcesz przeuścić, Linux /etc/hosts.
Warunek taki, że użytkownik nie może mieć uprawnień admina na stacji roboczej bo co sprytniejsi będą kombinować :mrgreen:
Oczywiście najlepszym rozwiązaniem jest własne Proxy, jest tu właściwie nieograniczone pole do działania w tej kwestii i bez zbędnych kombinacji.

To jeżeli chodzi o tą opcję pierwszą to użytkownicy będą kombinować i sobie poradzą z tym obejściem, a żaden admin przecież nie będzie nad nimi stał i ich pilnował. A to chyba, że ktoś ma jakiś pomysł jakby tu prowadzić taki monitoring stron gdzie wchodzą użytkownicy od razu mówię, że wiem jak to sprawdzić z poziomu shella ale mój szef już nie. Zna ktoś jakieś takie statystyki?

Jeśli masz FW na Linux (nic nie wiemy, póki co) to loguj to co wyłazi z LAN, jest TCP i ma flagę SYN ustawioną, wysyłaj na maila sobie co godzinę taki zestaw. Jeśli nie mają (a powinni nie mieć) admina na stacji roboczej to guzik wykombinują.

Gdzieś na forum ktoś napisał żeby zastosować takie coś:i twierdził, że to działa niestety. Ja mówię, że u mnie to nie chce.

Zamiast domeny wpisz adres ip.

No niestety Rad ale to nic nie daje bez różnicy czy piszę IP czy domenę efekt jest taki sam :/