Strona 1 z 1
Kontrolowany dostęp do facebooka dla konkretnego ip
: 29 lutego 2012, 14:46
autor: czater
Witam.
Posiadam sieć, w której rolę bramy pełni Debian 6.0 oraz iptables. Potrzebuję udostępnić dostęp do facebooka tylko kilku użytkownikom, a reszcie zablokować, czym najszybciej można to zrobić?
Pozdrawiam.
: 29 lutego 2012, 14:57
autor: Bastian
W iptables od biedy można to zrobić. Co więcej na tym forum znajdziesz wątek, który o tym traktuje. Rozwiązanie profesjonalne to proxy.
: 05 marca 2012, 13:40
autor: johanus
Tak z głowy na szybko (bez sprawdzania) to by mogło być tak:
Kod: Zaznacz cały
iptables -A PREROUTING -t nat -s ! $adresip -d www.facebook.pl -p tcp --dport 80 DNAT --to 127.0.0.0
Ale sprawdź bo pewny nie jestem.
: 13 marca 2012, 09:51
autor: raf575
Niżej masz przykładowe
reguły zezwalające na dostęp do naszej klasy dla jednego
komputera i blokujące dla reszty świata. Te
reguły przekierowują nk.pl (95.93.178.5, 195.93.178.6) na google.pl (74.125.230.81). Jak chcesz blokować facebook, to zamień adresy IP dla nk.pl na facebook.
Kod: Zaznacz cały
#blokana naszej klasy
iptables -t nat -A PREROUTING -s 10.1.1.42 -j ACCEPT
iptables -t nat -A PREROUTING -s 0/0 -p tcp -d 195.93.178.5 -j DNAT --to-destination 74.125.230.81
iptables -t nat -A PREROUTING -s 0/0 -p tcp -d 195.93.178.6 -j DNAT --to-destination 74.125.230.81