Linux за българи: Форуми

Linux секция за начинаещи => Настройка на програми => Темата е започната от: diavolo_vam в May 18, 2010, 09:04


Титла: Интересна задача свързана с локална мрежа
Публикувано от: diavolo_vam в May 18, 2010, 09:04
Здравейте, искам да Ви помоля за малко помощ отностно решението на една задача. Имам малка локална мрежа и искам да огранича достъпа до някои уеб саитове. Това съм постигнал с ограничаване с iptables, но имам желанието когато потребител се опита да влезе в някой от ограничените уеб сайтове да му излиза съобщение (html страница) на браузъра. Ако някой има идеи да ги сподели. Благодаря :)

Титла: Re: Интересна задача свързана с локална мрежа
Публикувано от: laskov в May 18, 2010, 09:23
Това обикновено се прави със squid, конфигуриран като transparent. В един текстов файл описваш забранените сайтове, в конфиг файла се пишат два реда acl и при опит за зареждането на такъв излиза
Цитат
ГРЕШКА
Заявеният обект не може да бъде доставен

--------------------------------------------------------------------------------

При опит да бъде доставен обектът: ййййййй

Възникна следната грешка:

•Отказан достъп.

   Конфигурацията за контрол на достъпа не позволява да бъде
   изпълнена Вашата заявка в този момент.
   Моля, ако считате, че това е неправилно,
   да се обърнете към Вашия Интернет доставчик
   на адрес: шшшшш.
В друга тема за squid тук има пример ($2).

Титла: Re: Интересна задача свързана с локална мрежа
Публикувано от: sdr в May 18, 2010, 10:30
Ами вместо -j DROP можеш да им правиш -j DNAT --to-destination=XXX.YYY.ZZZ.VVV:80 и там да си им казваш че там неможе и да си гледат работата

Титла: Re: Интересна задача свързана с локална мрежа
Публикувано от: diavolo_vam в May 18, 2010, 22:44
Цитат на: sdr в May 18, 2010, 10:30
Ами вместо -j DROP можеш да им правиш -j DNAT --to-destination=XXX.YYY.ZZZ.VVV:80 и там да си им казваш че там неможе и да си гледат работата

Колега твоя вариант го пробвах по следния начин iptables -A FORWARD -s 192.168.1.0/24 -d 89.56.23.21 -j DNAT -to 144.23.21.23:80  и нестава.. казва ми, че не е валиден записа.

Титла: Re: Интересна задача свързана с локална мрежа
Публикувано от: neter в May 18, 2010, 22:55
Доста неща по предложения вариант си объркал :) Първо, казали са ти "--to-destination", а не "-to" (брой тиретата и думите). Второ, DNAT правило няма място във FORWARD веригата на filter таблицата. DNAT правилото трябва да го въведеш в PREROUTING веригата на nat таблицата. Пример:
Код
GeSHi (Bash):
  1. iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d 89.56.23.21 -j DNAT --to-destination 144.23.21.23:80

Титла: Re: Интересна задача свързана с локална мрежа
Публикувано от: Ipolit в May 18, 2010, 23:16
transparent squid и редактираш файла дето казва да се обърнеш към администратора в
/usr/share/squid/errors/en/

Титла: Re: Интересна задача свързана с локална мрежа
Публикувано от: laskov в May 19, 2010, 09:21
Цитат на: Ipolit в May 18, 2010, 23:16
transparent squid и редактираш файла дето казва да се обърнеш към администратора в
/usr/share/squid/errors/en/
А защо няма да ползва .../errors/Bulgarian/


Powered by SMF 2.0 Beta 4 | SMF © 2006, Simple Machines LLC