Титла: ограничаване с iptables
Публикувано от: RTTY в Oct 18, 2005, 15:17
Здравейте,
реших и аз да задам един-два въпроса.
Интересува ме, как мога да огранича на отделен потребител достъпа до сайт или ICQ. Използвам Slackware 10.1 за маршрутизатор.
реших и аз да задам един-два въпроса.
Интересува ме, как мога да огранича на отделен потребител достъпа до сайт или ICQ. Използвам Slackware 10.1 за маршрутизатор.
Титла: ограничаване с iptables
Публикувано от: zeridon в Oct 18, 2005, 15:34
iptables -A INPUT -s <ip> -p <proto> --sport <src port> -d <dest> --dport <dest port> -j DROP
също може да се ползва и -j REJECT --reject-with icmp-host-unreachable
също може да се ползва и -j REJECT --reject-with icmp-host-unreachable
Титла: ограничаване с iptables
Публикувано от: VladSun в Oct 18, 2005, 16:11
Ако потребителите ти са хитри, могат да преминат през това ограничение чрез използване на анонимно прокси от хилядите свободни такива.
Титла: ограничаване с iptables
Публикувано от: в Oct 18, 2005, 16:20
Мисля, че няма кой да се направи на хитър 
Титла: ограничаване с iptables
Публикувано от: в Oct 18, 2005, 16:29
Значи, ако правилно съм разбрал, за ограничаване на ICQ ще бъде нещо такова:
iptables -A INPUT -s 64.12.161.185 -p tcp --sport 5190 -d 169.254.95.2 --dport 5190 -j DROP
където 169.254.95.2 е IP-то на компютър от вътрешната мрежа
Така ли е?
iptables -A INPUT -s 64.12.161.185 -p tcp --sport 5190 -d 169.254.95.2 --dport 5190 -j DROP
където 169.254.95.2 е IP-то на компютър от вътрешната мрежа
Така ли е?
Титла: ограничаване с iptables
Публикувано от: в Oct 18, 2005, 16:46
Нещо не се получава 
Титла: ограничаване с iptables
Публикувано от: zeridon в Oct 18, 2005, 17:54
естествено че не се получава.
това дето ти го дадох е с използване на почти всички възможности за стесняване на обхвата на iptables
<source port> - порта от който идва заявката (променя се почти постоянно) = не го пиши
<дест порт> - порта към който е заявката (за ICQ 5190 винаги) = пиши го
-s - кой прави заявката (локалният пичага)
-d -къде отива заявката (иця сервера, ама те са много) = изхвърли го
------
в крайна сметка
iptables -A INPUT -s <pi4a deto nema polzwa ICQ> -p tcp --dport 5190 -j REJECT --reject with icmp-host-unreachable
това дето ти го дадох е с използване на почти всички възможности за стесняване на обхвата на iptables
<source port> - порта от който идва заявката (променя се почти постоянно) = не го пиши
<дест порт> - порта към който е заявката (за ICQ 5190 винаги) = пиши го
-s - кой прави заявката (локалният пичага)
-d -къде отива заявката (иця сервера, ама те са много) = изхвърли го
------
в крайна сметка
iptables -A INPUT -s <pi4a deto nema polzwa ICQ> -p tcp --dport 5190 -j REJECT --reject with icmp-host-unreachable
Титла: ограничаване с iptables
Публикувано от: в Oct 18, 2005, 21:13
На хитрия потребител му е достатъчно в настройките на ICQ клиента да смени порта от 5190 на 80.
Титла: ограничаване с iptables
Публикувано от: VladSun в Oct 19, 2005, 18:53
Титла: ограничаване с iptables
Публикувано от: alabal в Oct 19, 2005, 23:47
/ontopic
Не ограничавайте кю-то на работещите!!!!!!
Това е неуважение и голяма пречка по време на работа. И просто означава, че работата е безинтересна, а ръководството е мързеливо и не може да мотивира хората си или не може да подбере съвестни такива!
Не ограничавайте кю-то на работещите!!!!!!
Това е неуважение и голяма пречка по време на работа. И просто означава, че работата е безинтересна, а ръководството е мързеливо и не може да мотивира хората си или не може да подбере съвестни такива!