Kontrolowany dost

[czater]

Witam.

Posiadam sieć, w której rolę bramy pełni Debian 6.0 oraz iptables. Potrzebuję udostępnić dostęp do facebooka tylko kilku użytkownikom, a reszcie zablokować, czym najszybciej można to zrobić?

Pozdrawiam.

[Bastian]

W iptables od biedy można to zrobić. Co więcej na tym forum znajdziesz wątek, który o tym traktuje. Rozwiązanie profesjonalne to proxy.

[johanus]

Tak z głowy na szybko (bez sprawdzania) to by mogło być tak:

Kod: Zaznacz cały

 iptables -A PREROUTING -t nat -s ! $adresip -d www.facebook.pl -p tcp --dport 80 DNAT --to 127.0.0.0 

Ale sprawdź bo pewny nie jestem.

[raf575]

Niżej masz przykładowe reguły zezwalające na dostęp do naszej klasy dla jednego komputera i blokujące dla reszty świata. Te reguły przekierowują nk.pl (95.93.178.5, 195.93.178.6) na google.pl (74.125.230.81). Jak chcesz blokować facebook, to zamień adresy IP dla nk.pl na facebook.

Kod: Zaznacz cały

#blokana naszej klasy
iptables -t nat -A PREROUTING -s 10.1.1.42 -j ACCEPT
iptables -t nat -A PREROUTING -s 0/0 -p tcp -d 195.93.178.5 -j DNAT --to-destination 74.125.230.81
iptables -t nat -A PREROUTING -s 0/0 -p tcp -d 195.93.178.6 -j DNAT --to-destination 74.125.230.81