Strona 1 z 2
jak zablokować wyjście na ,,świat''
: 16 grudnia 2010, 12:56
autor: krawcu1
Witam.
Jestem młodym użytkownikiem Debiana Lenny i jeszcze nie wszystko wiem.
Proszę, powiedzcie mi jak zablokować połączenie z internetem np. wyjście na www ftp ssh
na stanowiskach roboczych w określonym czasie np. od 7:40 do 15:30 w dni powszednie. Czy można to jakoś zautomatyzować, jeżeli tak to, w których plikach konfiguracyjnych mam dopisać i co?
: 16 grudnia 2010, 13:05
autor: Trefnis
Najlepiej squid + squid guard.
Co do ułatwienia to dodać jako moduł do webadmina.
: 16 grudnia 2010, 13:07
autor: fnmirk
Szanowny użytkowniku, administrowanie serwerem, siecią - to ciężki kawałek chleba. Wymaga pewnego zaangażowania i samodzielności.
Zacznij od tego:
http://debian.linux.pl/content/402-Ipta ... cych-cz.-1
: 16 grudnia 2010, 13:32
autor: krawcu1
Dziękuję za podpowiedzi a jeszcze jedno pytanie, czy można ustawić i ewentualnie gdzie taką rzecz, żeby przy wylogowaniu użytkownika kasowało mu pliki?
: 16 grudnia 2010, 22:01
autor: turox
Tak na serio to lista poleceń wykonywanych przy wylogowywaniu zawiera .bash.logout.
: 17 grudnia 2010, 11:06
autor: Bastian
Jesli to serwer robiący za ruter to chyba najprościej przez iptables i moduł time
: 17 grudnia 2010, 18:12
autor: snejk
Kod: Zaznacz cały
Jesli to serwer robiący za ruter to chyba najprościej przez iptables i moduł time
Właśnie. Po co od razu zaprzęgąć Squid'a?
Apropo iptables:
Kod: Zaznacz cały
iptables -A OUTPUT -p tcp -s zrodlo -d 0/0 --dport 80 -m state --state NEW -m time --timestart 09:00 --timestop 18:00 --days Mon,Tue,Wed,Thu,Fri -j ACCEPT
Blokuje dostęp do www od poniedziałku do piątku od 9 do 18
: 19 grudnia 2010, 09:36
autor: rgl
Kod: Zaznacz cały
iptables -A OUTPUT -p tcp -s zrodlo -d 0/0 --dport 80 -m state --state NEW -m time --timestart 09:00 --timestop 18:00 --days Mon,Tue,Wed,Thu,Fri -j ACCEPT
Blokuje dostęp do www od poniedziałku do piątku od 9 do 18
Na routerze to raczej chodzi o FORWARD a nie OUTPUT ?
i ACCEPT to raczej przepuszcza?
Poza tym regułka dopisana na końcu może nigdy nie być wykonana jeżeli pakiet pasuje do jakichś poprzednich.
: 19 grudnia 2010, 12:41
autor: snejk
Kod: Zaznacz cały
Na routerze to raczej chodzi o FORWARD a nie OUTPUT ?
To widze kolego że masz małe pojęcie o iptables. Poczytaj o drodze pakietu w poszczególnych przypadkach. Wtedy możesz udawać mądrego.
Regułkę skopiowałem z jakiejś strony na ślepo. Mój błąd.
: 19 grudnia 2010, 16:43
autor: rgl
snejk pisze:
To widze kolego że masz małe pojęcie o iptables. Poczytaj o drodze pakietu w poszczególnych przypadkach. Wtedy możesz udawać mądrego.
Regułkę skopiowałem z jakiejś strony na ślepo. Mój błąd.
Rzeczywiście mam małe pojęcie. Od pięciu lat nie administrowałem żadnym serwerem. A wcześniej też nie za dużo.
Ale pamiętam że pakiety przechodzące przez router idą przez FORWARD a OUTPUT i INPUT są dla ruchu generowanego przez host i z hosta.
Z ciekawości wstawiłem twoją regułkę do OUTPUT (oczywiście po zmianie celu na DROP) i wiesz co? Jakoś dalej mogłem się łączyć z hosta z sieci wewnętrznej. Wstawienie regułki do FORWARD jakoś dziwnie blokuje ruch (oczywiście jeśli wcześnie j przed nią nie ma jakiejś innej do która pakiet przepuści). Może mam jakieś inne iptables?
PS. Nie udaję mądrego tylko zapytałem czy regułka jest poprawna bo według mnie nic nie zatrzyma na routerze.