URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 64001
[ Назад ]

Исходное сообщение
"Запрет просмотра всех страниц, кроме нескольких"

Отправлено Lazarius , 08-Фев-06 16:29 
Привет всем.
Полазил по поиску, но так и не нашел ответа на следующий вопрос:

Можно ли при маршрутизации в Linux запретить доступ некоторым компам(по ip) ко всем сайтам кроме...

Я только начал осваивать linux, поэтому особых знаний нет, расскажите пожайлуста поподробнее способы решения данной проблемы, ну или дайте соответсвующие ссылки.
Заранее всем большое спасибо!!!


Содержание

Сообщения в этом обсуждении
"Запрет просмотра всех страниц, кроме нескольких"
Отправлено Lazarius , 08-Фев-06 18:28 
что никто не знает??? или говорить не хотите?
Скажите хоть такое реально или нет.
Ну пожайлуста!!!



"Запрет просмотра всех страниц, кроме нескольких"
Отправлено _KAV_ , 08-Фев-06 18:52 
iptables -P FORWARD DROP
# по умолчанию все запрещено
iptables -A FORWARD -p tcp -s <ip_cool_user> -d 0/0 -j ACCEPT
#хорошему человеку можно все
iptables -A FORWARD -p tcp -s <ip_bad_user> -d <ip_need_site> -j ACCEPT
#а этой сволочи - только на один айпишник
Приведены, ессно, только строки, касающиеся этой задачи

"Запрет просмотра всех страниц, кроме нескольких"
Отправлено ShyLion , 08-Фев-06 20:31 
>iptables -P FORWARD DROP
># по умолчанию все запрещено
>iptables -A FORWARD -p tcp -s <ip_cool_user> -d 0/0 -j ACCEPT
>#хорошему человеку можно все
>iptables -A FORWARD -p tcp -s <ip_bad_user> -d <ip_need_site> -j ACCEPT
>#а этой сволочи - только на один айпишник
>Приведены, ессно, только строки, касающиеся этой задачи


Дополню:
если в качестве ДНС использется сервер провайдера, нужно открыть доступ к нему по портам ДНС: 53/udp


"Запрет просмотра всех страниц, кроме нескольких"
Отправлено Lazarius , 09-Фев-06 10:26 
>iptables -P FORWARD DROP
># по умолчанию все запрещено
>iptables -A FORWARD -p tcp -s <ip_cool_user> -d 0/0 -j ACCEPT
>#хорошему человеку можно все
>iptables -A FORWARD -p tcp -s <ip_bad_user> -d <ip_need_site> -j ACCEPT
>#а этой сволочи - только на один айпишник
>Приведены, ессно, только строки, касающиеся этой задачи

Я думаю это подойдет мне... Спасибо всем.



"Запрет просмотра всех страниц, кроме нескольких"
Отправлено idle , 08-Фев-06 19:51 
>Привет всем.
>Полазил по поиску, но так и не нашел ответа на следующий вопрос:
>
>
>Можно ли при маршрутизации в Linux запретить доступ некоторым компам(по ip) ко
>всем сайтам кроме...
кроме нескольких страниц? Нет нельзя. Для этого нужен прокси. При помощи фаервола(а не маршрутизации) можно настроить фильтрацию по ip.



"Запрет просмотра всех страниц, кроме нескольких"
Отправлено EL , 09-Фев-06 11:31 
iptables,если мне не изменяет память, умеет фильтровать по содержимому пакетов, но действительно для фильтрации веб-страниц http-proxy - то что доктор прописал