Linux за българи: Форуми

Linux секция за начинаещи => Настройка на програми => Темата е започната от: vox в Nov 04, 2011, 19:15


Титла: start/stop facebook script
Публикувано от: vox в Nov 04, 2011, 19:15
някой може ли да ми помогне, като ми намери или напише някакъв примерен скрипт който да ограничава достъпа до facebook

искам нещо такова да приложа в една мрежа :

8.30 - 9.00 facebook allow
9.00 - 12.00 facebook disable
12.00 - 13.05 facebook allow
13:05 - 16:20 disable
16:20 - 8.30 allow

ако на някой му се занимава, да драсне някой ред.


П.С OS linux debian 6 squeeze

Титла: Re: start/stop facebook script
Публикувано от: eniac111 в Nov 04, 2011, 19:56
Debian е инсталиран на gateway-a или на работните станции? Можеш да използваш squid като transparent proxy на gateway-a или прост bash скрипт на всяка работна станция, който променя /etc/hosts и работи в cron  :)

Титла: Re: start/stop facebook script
Публикувано от: vox в Nov 04, 2011, 19:59
debian е gateway

Титла: Re: start/stop facebook script
Публикувано от: eniac111 в Nov 04, 2011, 20:03
http://nxlinuxadmin.blogspot.com/2010/05/squid-time-based-access.html

http://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html

Тези неща трябва да помогнат :)

PS/2: http://www.ubuntugeek.com/how-to-setup-transparent-squid-proxy-server-in-ubuntu.html

много помага ключовата дума "ubuntu" :D

Титла: Re: start/stop facebook script
Публикувано от: 10101 в Nov 04, 2011, 21:32
Ако не успееш с октопод-а ще ти дам два скрипта в crontab-a

Титла: Re: start/stop facebook script
Публикувано от: vox в Nov 04, 2011, 21:46
Всъщност със squid вероятно ще се получи доста добре, понеже четох че освен това спира много ефективно и свързаността със skype.

П.С към 10101 ако имаш наличен /подобен/ скрип да споделиш ще е от полза.

Титла: Re: start/stop facebook script
Публикувано от: VladSun в Nov 05, 2011, 23:35
Цитат на: vox в Nov 04, 2011, 21:46
Всъщност със squid вероятно ще се получи доста добре, понеже четох че освен това спира много ефективно и свързаността със skype.

Skype няма спиране :) Имам чувството, че имат цял отдел за network/firewall penetration

Титла: Re: start/stop facebook script
Публикувано от: vox в Nov 06, 2011, 00:20
Аз доста четох за блокиране на skype с помощта на iptables, но за сега всеки опит беше безуспешен , като вдигна squid ще пробвам и с него.

Титла: Re: start/stop facebook script
Публикувано от: backinblack в Nov 06, 2011, 00:56
Няма начин за блокиране на скайп!
Наскоро ми попадна някакво четиво дето малко отгоре-отгоре го прочетох, но по смисъл беше, че скайп-а сам си търси отворени портове и минава дори през портове които са за други приложения като рахвърля връзката през много портове и поради тази причина е невъзможно да бъде снифиран и ограничен или спрян, освен деинсталиран, а при опити за дебъгване се саморазрушава!
Потърси в гугъла за снифиране на скайп и ще ти излезнат доста четива за начина му на работа.

Титла: Re: start/stop facebook script
Публикувано от: VladSun в Nov 06, 2011, 12:43
Аз даже extеnsion за iptables бях тръгнал да пиша - да разкодирам пакети и т.н, но след едноседмично четене стигнах до извода, че дори и да може да се спре Скайп трафика, то това е работа за цял екип, при това непрекъсната във времето. Скайп са направили и правят всичко възможно за пробиване на мрежата + адски добра защита на кода от reverse engineering. От това което знам, ползват няколко вида протокола, така наречените Super Nodes и др.

Титла: Re: start/stop facebook script
Публикувано от: borovaka в Nov 06, 2011, 12:52
Най-добрия начин за спиране на скайп е на ниво работна станция и забрана за изпълнение на самия клиент ( ако разбира се има такава физическа възможност) :)

Титла: Re: start/stop facebook script
Публикувано от: backinblack в Nov 06, 2011, 15:14
Цитат на: VladSun в Nov 06, 2011, 12:43
............ Скайп са направили и правят всичко възможно за пробиване на мрежата + адски добра защита на кода от reverse engineering. От това което знам, ползват няколко вида протокола, така наречените Super Nodes и др.

Мисля си, че точно това прави Скайп толкоз популярен и незаменим, защото поради това, че протокола е затворен(собственически :D ), не може да бъде проследен и снифиран, а ако ползваше свободен протокол като ISQ щеше да има много алтернативни програми, но и такива които да снифират трафика и кореспонденцията.

Сега след като МС го купиха, предполагам, че няма да изтърват възможноста да вкарат .нет в линукс като пуснат нова версия на скайпа написана на нет за всички платформи!

Титла: Re: start/stop facebook script
Публикувано от: romeo_ninov в Nov 06, 2011, 16:03
Цитат на: borovaka в Nov 06, 2011, 12:52
Най-добрия начин за спиране на скайп е на ниво работна станция и забрана за изпълнение на самия клиент ( ако разбира се има такава физическа възможност) :)
Най-добрия начин е административния: забранява се от мениджмънта да се ползва скайп, който бъде хванат в нарушение, наказание, глоба, уволнение....

Титла: Re: start/stop facebook script
Публикувано от: backinblack в Nov 06, 2011, 16:27
Цитат на: romeo_ninov в Nov 06, 2011, 16:03
Цитат на: borovaka в Nov 06, 2011, 12:52
Най-добрия начин за спиране на скайп е на ниво работна станция и забрана за изпълнение на самия клиент ( ако разбира се има такава физическа възможност) :)
Най-добрия начин е административния: забранява се от мениджмънта да се ползва скайп, който бъде хванат в нарушение, наказание, глоба, уволнение....

Мдааа, това е най-правилния начин, но КТ забранява глобяването на работник, а уволнение може да се приложи след няколко поредни писмени предупреждения за нарушаване на вътрешния ред(това значи, че трябва да е забранено ползването му дори и от мениджмънта защото правилата за вътрешен ред важат и за него) и освен мръснишки  номера, други начини няма за да накараш работника да си върши работата за която всеки месец му дължиш заплата, без значение дали си я е свършил.
Та в тези случаи съм на принципа око за око - зъб за зъб! Работника като ме ебава, че работи и аз ще го ебавам, че му плащам без да ебавам КТ!

П.С. В момента не съм "работодател", но съм бил и продължавам да разсъждавам като такъв!

Титла: Re: start/stop facebook script
Публикувано от: backinblack в Nov 06, 2011, 19:40
Кофтито на скайпа е, че го интегрираха и с фейсбука! Дори и да забраниш фейсбука, през скайпа пак ще си чати и замаява и другия кофти момент за уиндоус машини е, че и да му ограничиш правата пак скайпа може да се инсталира без да се съобразява с това, че профила няма админски права, но има един друг тарикатлък ;) .
Инсталираш го и при първото му стартиране иска да приемеш лиценза. Като не го приемеш и той не стартира, стои само сива иконка в трея. Дейнсталираш го и при по-следваща инсталация от юзера без твоето разрешение му гледаш сейра как скайпа е инсталиран а не може да се логне :D

Титла: Re: start/stop facebook script
Публикувано от: vox в Nov 06, 2011, 20:08
Да се върна на темата за блокиране на facebook в определени часове, намерих следното
Код
GeSHi (Bash):
  1. #!/bin/sh
  2. #
  3. #start blocking :
  4. TBLOCK_START=9
  5. #end blocking :
  6. TBLOCK_END=16
  7. # IP destination block
  8. DST="66.220.144.0/20 69.63.176.0/20";
  9. # IP redirect
  10. RDST="192.168.0.1";
  11. #
  12. #
  13. set $(date +%H)
  14. #
  15. #
  16. echo "Blocking time start at : $TBLOCK_START, Blocking time stop at : $TBLOCK_END"
  17. #
  18. if [ "$1" -ge "$TBLOCK_START" -a "$1" -lt "$TBLOCK_END" ]
  19.         then
  20.                 for r in $DST ;
  21.                 do
  22.                 echo "Blocking $r"
  23.                 iptables -D PREROUTING -t nat -m comment --comment "REDIRECT-FB" -p tcp --dport 80 -d $r -j DNAT --to $RDST 2>/dev/null
  24.                 iptables -I PREROUTING -t nat -m comment --comment "REDIRECT-FB" -p tcp --dport 80 -d $r -j DNAT --to $RDST 2>/dev/null
  25.                 done
  26. exit
  27. fi
  28. if [ "$1" -ge "$TBLOCK_END" -o "$1" -lt "$TBLOCK_START" ]
  29.         then
  30.                 for r in $DST ;
  31.                 do
  32.                 echo "Unblocking $r"
  33.                 iptables -D PREROUTING -t nat -m comment --comment "REDIRECT-FB" -p tcp --dport 80 -d $r -j DNAT --to $RDST 2>/dev/null
  34.                 done
  35. exit
  36. fi
  37.  
  38. #

* 0-23/1 * * * /patch_to/tblock.sh

Не съм го пробвал обаче дали работи коректно, копирано е готово
П.С възможно ли е някой да помогне при модифицирането му за моите нужди, за които писах в първия си пост. Тоест да го блокира и разблокира до няколко пъти на ден. Понеже в примера е описано блокиране от 9 h - 16 h , а на мен ми е необходимо в друг часови интервал, като има блокиране и разблокиране по няколко пъти.

Титла: Re: start/stop facebook script
Публикувано от: edmon в Nov 06, 2011, 20:29
Правиш два скрипта:
stop_facebook
в който пишеш
Код
GeSHi (Bash):
  1. #!/bin/sh
  2.  
  3. iptables -D PREROUTING -t nat -m comment --comment "REDIRECT-FB" -p tcp --dport 80 -d $r -j DNAT --to $RDST 2>/dev/null
  4. iptables -I PREROUTING -t nat -m comment --comment "REDIRECT-FB" -p tcp --dport 80 -d $r -j DNAT --to $RDST 2>/dev/null
  5.  

и
start_facebook
Код
GeSHi (Bash):
  1. #!/bin/sh
  2. iptables -D PREROUTING -t nat -m comment --comment "REDIRECT-FB" -p tcp --dport 80 -d $r -j DNAT --to $RDST 2>/dev/null
  3.  

 в crontab

Код:
* 9 00 * * root stop_facebook
* 12 0 0 * * root start_facebook

и тн
...
общо взето елементарно

Титла: Re: start/stop facebook script
Публикувано от: kip в Nov 07, 2011, 09:08
Цитат
другия кофти момент за уиндоус машини е, че и да му ограничиш правата пак скайпа може да се инсталира без да се съобразява с това
Това изобщо не е вярно. Можеш да ограничиш потребителя да прави каквито и да е инсталации и дори да забраниш пускането на portable версиите на Skype(да играчка е да събереш достатъчно хешове, но ефект има). За Windows мрежа при мен комбинацията е :
- Гореспоменатато ограничение
- squid acls
- Layer 7
- Споменатото от romeo_ninov административно наказание при използване на Skype(наказанието е регламентирано като част от правилата за вътрешен ред, които забраняват и ползването на социални мрежи :))

Привидно squid + layer7 блокират Skype, но аз си поиграх доста и оставих една Windows и една Linux машина да видя дали Skype  все пак ще пробие. Начало на експеримента 08:30 в работен ден. Резултатите :
- На Windows Skype проби до края на работния ден
- На Linux машината успя на следващият ден към 11 сутринта

Друго решение, което също е доста ефективно е Mikrotik с подходящи правила. В мрежата зад нето Skype пробива още по трудно ... горе долу след около 2-3 дни (но толкова чакане обикновенно не остава скрито :))

Отдавна искам да тествам едно от комерсиалните решения на Endian Firewall, за което имам информация, че успешно блокира Skype, но още не ми е попаднало по дръка за да тествам :).

Титла: Re: start/stop facebook script
Публикувано от: vox в Dec 18, 2011, 01:10
Малко закъснял отговор, съжалявам за което но със squid 2.7 stable/9 се спира skype/facebook при мен, за сега ефективно работи. Проблема е решен! Благодаря на всички писали в темата, полезна е!


Powered by SMF 2.0 Beta 4 | SMF © 2006, Simple Machines LLC