Тема: Интересна задача свързана с локална мрежа (Прочетена 1200 пъти)

diavolo_vam · « -: May 18, 2010, 09:04 »

Здравейте, искам да Ви помоля за малко помощ отностно решението на една задача. Имам малка локална мрежа и искам да огранича достъпа до някои уеб саитове. Това съм постигнал с ограничаване с iptables, но имам желанието когато потребител се опита да влезе в някой от ограничените уеб сайтове да му излиза съобщение (html страница) на браузъра. Ако някой има идеи да ги сподели. Благодаря

laskov · « **Отговор #1 -:** May 18, 2010, 09:23 »

Това обикновено се прави със squid, конфигуриран като transparent. В един текстов файл описваш забранените сайтове, в конфиг файла се пишат два реда acl и при опит за зареждането на такъв излиза

Цитат

ГРЕШКА
Заявеният обект не може да бъде доставен

--------------------------------------------------------------------------------

При опит да бъде доставен обектът: ййййййй

Възникна следната грешка:

•Отказан достъп.

Конфигурацията за контрол на достъпа не позволява да бъде
изпълнена Вашата заявка в този момент.
Моля, ако считате, че това е неправилно,
да се обърнете към Вашия Интернет доставчик
на адрес: шшшшш.

В друга тема за squid тук има пример.

sdr · « **Отговор #2 -:** May 18, 2010, 10:30 »

Ами вместо -j DROP можеш да им правиш -j DNAT --to-destination=XXX.YYY.ZZZ.VVV:80 и там да си им казваш че там неможе и да си гледат работата

diavolo_vam · « **Отговор #3 -:** May 18, 2010, 22:44 »

Цитат на: sdr в May 18, 2010, 10:30

Ами вместо -j DROP можеш да им правиш -j DNAT --to-destination=XXX.YYY.ZZZ.VVV:80 и там да си им казваш че там неможе и да си гледат работата

Колега твоя вариант го пробвах по следния начин iptables -A FORWARD -s 192.168.1.0/24 -d 89.56.23.21 -j DNAT -to 144.23.21.23:80 и нестава.. казва ми, че не е валиден записа.

neter · « **Отговор #4 -:** May 18, 2010, 22:55 »

Доста неща по предложения вариант си объркал

Първо, казали са ти "--to-destination", а не "-to" (брой тиретата и думите). Второ, DNAT правило няма място във FORWARD веригата на filter таблицата. DNAT правилото трябва да го въведеш в PREROUTING веригата на nat таблицата. Пример:

Код

GeSHi (Bash):
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d 89.56.23.21 -j DNAT --to-destination 144.23.21.23:80

Ipolit · « **Отговор #5 -:** May 18, 2010, 23:16 »

transparent squid и редактираш файла дето казва да се обърнеш към администратора в
/usr/share/squid/errors/en/

laskov · « **Отговор #6 -:** May 19, 2010, 09:21 »

Цитат на: Ipolit в May 18, 2010, 23:16

transparent squid и редактираш файла дето казва да се обърнеш към администратора в
/usr/share/squid/errors/en/

А защо няма да ползва .../errors/Bulgarian/

Автор Тема: Интересна задача свързана с локална мрежа (Прочетена 1200 пъти)

diavolo_vam

Интересна задача свързана с локална мрежа

laskov

Re: Интересна задача свързана с локална мрежа

sdr

Re: Интересна задача свързана с локална мрежа

diavolo_vam

Re: Интересна задача свързана с локална мрежа

neter

Re: Интересна задача свързана с локална мрежа

Ipolit

Re: Интересна задача свързана с локална мрежа

laskov

Re: Интересна задача свързана с локална мрежа