|
Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Прочее - [решено] Блокировка сайтов, с помощью iptables. БЕЗ ПРОКСИ Сервера. |
|
|
Прочее - [решено] Блокировка сайтов, с помощью iptables. БЕЗ ПРОКСИ Сервера.
|
Ветеран Сообщения: 907 |
Профиль | Отправить PM | Цитировать
Подскажите как с помощью iptables заблокировать определенный сайт для пользователей, который мой шлюз?
Установив прокси, это не проблема, а без прокси? |
|
Отправлено: 13:11, 07-12-2007 |
Старожил Сообщения: 215
|
Профиль | Отправить PM | Цитировать Примерно так:
iptables -A FORWARD -t filter -s <$LAN_IP_RANGE> -d <IP сайта> --dport 80 -j DROP --reject-with icmp-host-unreachable |
Отправлено: 13:41, 07-12-2007 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 907
|
Профиль | Отправить PM | Цитировать Цитата Dm1try:
Цитата:
|
||
------- Отправлено: 14:53, 07-12-2007 | #3 |
Старожил Сообщения: 215
|
Профиль | Отправить PM | Цитировать Да, торопился:
iptables -A FORWARD -t filter -p tcp -s <$LAN_IP_RANGE> -d <IP сайта> --dport 80 -j DROP --reject-with icmp-host-unreachable И честно из постановки задачи не понятно, как организован доступ к сети интернет. Я посчитал, что организован NAT, поэтому все что пришло из внутренней сети и имеет адресом назначения реальный внешний IP-адрес попадает в цепочку FORWARD. Не понятно также что значит заблокировать доступ? По какому порту? Кстати: odnoklassniki.ru has address 81.176.227.11 odnoklassniki.ru has address 81.176.227.133 |
Отправлено: 15:42, 07-12-2007 | #4 |
Ветеран Сообщения: 907
|
Профиль | Отправить PM | Цитировать Я знаю, про то что два IP
#nslookup odnoklassniki.ru Цитата:
организовать доступ, не проблема, но вот залочить доступ к определенным сайтам очень нужно, а то сотрудники много трафика и времени проводят на них. iptables -t filter -A FORWARD -p tcp -s 192.168.1.0/24 -d 81.176.227.11 --dport 80 -j DROP iptables -t filter -A FORWARD -p tcp -s 192.168.1.0/24 -d 81.176.227.133 --dport 80 -j DROP |
||
Отправлено: 16:19, 07-12-2007 | #5 |
Старожил Сообщения: 215
|
Профиль | Отправить PM | Цитировать Приведенные вами правила не работают?
Если нет - давайте полный список правил. |
Отправлено: 16:42, 07-12-2007 | #6 |
Ветеран Сообщения: 907
|
Профиль | Отправить PM | Цитировать Вот кусок правил. Можешь сделать drop по умолчанию и открыть нужные службы только тебе. Но Я делаю на обарот.
Цитата:
|
|
------- Отправлено: 08:59, 10-12-2007 | #7 |
Ветеран Сообщения: 907
|
Профиль | Отправить PM | Цитировать Не работает проброс портов.
iptables -t nat -A PREROUTING -p tcp -d ххх.ххх.ххх.ххх --dport 4808 -j DNAT --to-destination 192.168.2.210:4808 iptables -A FORWARD -i eth0 -d 192.168.2.210 -p tcp --dport 4808 -j ACCEPT Подскажите может, я указал что не так? |
------- Отправлено: 15:02, 10-12-2007 | #8 |
Ветеран Сообщения: 907
|
Профиль | Отправить PM | Цитировать Проблему я решил, но частично.
Теперь пользователи, используют прокси сервера. Можно как то прикратить это болавство? |
------- Отправлено: 09:00, 20-12-2007 | #9 |
Ветеран Сообщения: 715
|
Профиль | Отправить PM | Цитировать Цитата voler:
|
|
------- Отправлено: 09:06, 20-12-2007 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] Создание VPN подключения с помощью Autoit, не прописывает имя сервера. | Vic_tory | AutoIt | 20 | 14-03-2011 09:12 | |
[решено] Блокировка сайтов знакомств и социальных сетей | CASHis | Microsoft Windows NT/2000/2003 | 1 | 13-11-2009 07:31 | |
Прочее - Блокировка сайтов | Angel_19 | Сетевые технологии | 2 | 05-11-2009 09:37 | |
FTP/File - Блокировка FTP сервера. | Igor319 | Сетевые технологии | 2 | 29-10-2009 16:01 | |
нужный ip с помощью прокси | Turman | Хочу все знать | 4 | 13-05-2005 22:26 |
|