![]() |
Блокировка сайтов, с помощью iptables. БЕЗ ПРОКСИ Сервера.
Подскажите как с помощью iptables заблокировать определенный сайт для пользователей, который мой шлюз?
Установив прокси, это не проблема, а без прокси? |
Примерно так:
iptables -A FORWARD -t filter -s <$LAN_IP_RANGE> -d <IP сайта> --dport 80 -j DROP --reject-with icmp-host-unreachable |
Цитата:
Цитата:
|
Да, торопился:
iptables -A FORWARD -t filter -p tcp -s <$LAN_IP_RANGE> -d <IP сайта> --dport 80 -j DROP --reject-with icmp-host-unreachable И честно из постановки задачи не понятно, как организован доступ к сети интернет. Я посчитал, что организован NAT, поэтому все что пришло из внутренней сети и имеет адресом назначения реальный внешний IP-адрес попадает в цепочку FORWARD. Не понятно также что значит заблокировать доступ? По какому порту? Кстати: odnoklassniki.ru has address 81.176.227.11 odnoklassniki.ru has address 81.176.227.133 |
Я знаю, про то что два IP
#nslookup odnoklassniki.ru Цитата:
организовать доступ, не проблема, но вот залочить доступ к определенным сайтам очень нужно, а то сотрудники много трафика и времени проводят на них. iptables -t filter -A FORWARD -p tcp -s 192.168.1.0/24 -d 81.176.227.11 --dport 80 -j DROP iptables -t filter -A FORWARD -p tcp -s 192.168.1.0/24 -d 81.176.227.133 --dport 80 -j DROP |
Приведенные вами правила не работают?
Если нет - давайте полный список правил. |
Вот кусок правил. Можешь сделать drop по умолчанию и открыть нужные службы только тебе. Но Я делаю на обарот.
Цитата:
|
Не работает проброс портов.
iptables -t nat -A PREROUTING -p tcp -d ххх.ххх.ххх.ххх --dport 4808 -j DNAT --to-destination 192.168.2.210:4808 iptables -A FORWARD -i eth0 -d 192.168.2.210 -p tcp --dport 4808 -j ACCEPT Подскажите может, я указал что не так? |
Проблему я решил, но частично.
Теперь пользователи, используют прокси сервера. Можно как то прикратить это болавство? |
Цитата:
|
Еще фтп через iptables решил, но пока только в пасивном режиме можно подключаться.
PHP код:
|
какой порт использует yum для подключения к репозитареем.
iptables -P INPUT DROP iptables -P OUTPUT DROP разрешил с сервера 53, 80 порты, ну и нужные службы. А вот yum работать не хочет. А обновления не нужны. :help: Все решил проблему, открыв UDP порт 53. |
Гуру, скажите samba какие порты использует для своей работы?
|
Всем доброго времени суток.
Подскажите пожалуйста можно ли блокировать сайты с помощью Dlink DI-804HV01 ? |
Подскажите, какую команду в терминале нужно ввести, чтобы заблокировать гугл и ютуб?
|
Время: 01:53. |
Время: 01:53.
© OSzone.net 2001-