Изпечатай

[RTTY]

Здравейте,
реших и аз да задам един-два въпроса.
Интересува ме, как мога да огранича на отделен потребител достъпа до сайт или ICQ. Използвам Slackware 10.1 за маршрутизатор.

[zeridon]

iptables -A INPUT -s <ip> -p <proto> --sport <src port> -d <dest> --dport <dest port> -j DROP

също може да се ползва и -j REJECT --reject-with icmp-host-unreachable

[VladSun]

Ако потребителите ти са хитри, могат да преминат през това ограничение чрез използване на анонимно прокси от хилядите свободни такива.

Мисля, че няма кой да се направи на хитър '>

Значи, ако правилно съм разбрал, за ограничаване на ICQ ще бъде нещо такова:
iptables -A INPUT -s 64.12.161.185 -p tcp --sport 5190 -d 169.254.95.2 --dport 5190 -j DROP
където 169.254.95.2 е IP-то на компютър от вътрешната мрежа
Така ли е?

Нещо не се получава '>

[zeridon]

естествено че не се получава.

това дето ти го дадох е с използване на почти всички възможности за стесняване на обхвата на iptables

<source port> - порта от който идва заявката (променя се почти постоянно) = не го пиши
<дест порт> - порта към който е заявката (за ICQ 5190 винаги) = пиши го
-s - кой прави заявката (локалният пичага)
-d -къде отива заявката (иця сервера, ама те са много) = изхвърли го
------
в крайна сметка
iptables -A INPUT -s <pi4a deto nema polzwa ICQ> -p tcp --dport 5190 -j REJECT --reject with icmp-host-unreachable

На хитрия потребител му е достатъчно в настройките на ICQ клиента да смени порта от 5190 на 80.

[VladSun]

http://bazar2.conectiva.com.br/pipermail/linux-br/2003-May/000562.html

[alabal]

/ontopic
Не ограничавайте кю-то на работещите!!!!!!
Това е неуважение и голяма пречка по време на работа. И просто означава, че работата е безинтересна, а ръководството е мързеливо и не може да мотивира хората си или не може да подбере съвестни такива!