IPtables

Kezdőlap Fórumok Vegyes felvágott IPtables

10 bejegyzés megtekintése - 1-10 / 14
1 2
  • Szerző
    Bejegyzés
  • 2003-06-10-07:16 #1906408
    admin
    Adminisztrátor

      Ragaszkodsz az IP tableshez ?

      2003-06-10-08:41 #1906409
      gabaman
      Felhasználó

        A megoldás: squid+külsõ auth progi

        2003-06-10-08:55 #1906410
        Lacek
        Felhasználó

          Esetleg nezd meg a Zorp nevu progit, pont ilyesmire lett kitenyesztve.
          (http://www.balabit.hu/products/zorp_gpl/)

          2003-06-10-16:53 #1906411
          admin
          Adminisztrátor

            Ragaszkodsz az IP tableshez ?

            Nem, de úgy hallottam, hogy azzal a legegyszerûbb megcsinálni.

            2003-06-10-17:24 #1906412
            gabaman
            Felhasználó

              Valóban az iptables-szel a legegyszerûbb megoldani, de már önmagában az a tény, hogy feltetted ezt a kérdést kizárja hogy meg tudod valósítani.

              2003-06-10-20:08 #1906413
              admin
              Adminisztrátor

                Köszi a segítséget, a gond az, hogy baromira nem értek hozzá 🙂
                Semmi komoly dologra sincs szükség, gyakorlatilag ki lesz rakva egy PC a boltba és be kellene állítanom, hogy csak az általam engedélyezett tartalmat nézhessék, erre keresem a lehetõ legegyszerûbb megoldást.

                2003-06-10-22:33 #1906414
                admin
                Adminisztrátor

                  Seejasztok!

                  Azt nem lehet megcsinalni iptables -sel, hogy egy adott felhasznalora vonatkozzanak az iptables rule-k. (pl. a mezei userekre, a topic inditojara pedig nincs megszoritas), es valakire pedig ne ?

                  A zorp-ot tenleg Pythonba kell programozni, de szerintem nem olyan nagyok itt az igenyek, hogy ne lehetne iptablesezni.
                  a http://www.hup.hu -n talalsz iptables doksit!

                  Thomas

                  2003-06-11-05:09 #1906415
                  admin
                  Adminisztrátor

                    Nemreg a cegunknel ugyanezt oldottam meg Squid proxy-vall. Iptablest nem is kellet hasznalni (pontosabban csak magamnak allitottam be:))
                    Felteszed a squidet, letrehozod a konfig fajlban a juzereket ipcimuk (vagy mac address) alapjan.
                    En csoportokra bontottam. igy nalam a szoveges fajlokban az IP címek vannak felsorolva.
                    acl cs_szamtek src „/etc/squidconf/csoportok/cs_szamtek”
                    acl cs_titkarsag src „/etc/squidconf/csoportok/cs_titkarsag”

                    megadod az idointervallumokat (mikor lehet teljes hozzaferesuk)
                    acl IDO_MINDIG time 6:00-18:00
                    acl IDO_DE time M T W H F 06:00-09:00
                    acl IDO_DEL time M T W H F 11:30-13:00
                    acl IDO_DU time M T W H F 16:25-16:30

                    ezutan az engedélyezések kovetkeznek (mihez ferhetnek hozza napkozben, szoveges fajlokban felsorolva)
                    acl e_szamtek url_regex „/etc/squidconf/enged/e_szamtek”
                    acl e_titkarsag url_regex „/etc/squidconf/enged/e_titkarsag”

                    vegul jonnek a beallitasok(szamtek mindig mindenhez)
                    http_access allow cs_szamtek IDO_MINDIG
                    http_access deny cs_szamtek

                    (titkarsag csak ahhoz fer hozza minkaidoban ami a e_titkarsag fajlban szerepel, minden mashoz csak a megadott idoben)
                    http_access allow e_titkarsag
                    http_access allow cs_titkarsag IDO_DE
                    http_access allow cs_titkarsag IDO_DEL
                    http_access allow cs_titkarsag IDO_DU
                    http_access deny cs_titkarsag

                    remelem semmit nem irtam rosszul es nem hagytam ki. erdemes megnezned a
                    http://www.squid-cache.org/
                    http://squid.visolve.com/
                    cimeket ha finomitani szeretnel

                    ryd

                    2003-06-11-09:15 #1906416
                    admin
                    Adminisztrátor

                      Rosszul fogalmaztam meg a problémát, nézzük újra 🙂 :

                      Kiteszünk egy PC az ügyféltérbe és be kellene állítanom, hogy csak az általam engedélyezett tartalmat nézhessék (max 4-5 domain, semmi más), erre keresem a lehetõ legegyszerûbb megoldást. Nem kell felhasználói szintû tartalom korlátozás, egyszerûen korlátoznom kellene a böngészést (akár mindenkire vonatkoztatva), hogy csak az általam megadott oldalakat tudják nézegetni (http://linuxforum.hu, [url url=http://matav.hu)]http://matav.hu)[/url], azon kívül semmit.

                      Semmi komoly dologra nincs szükség.

                      2003-06-11-11:02 #1906417
                      gabaman
                      Felhasználó

                        1. iptables
                        2. squid
                        3. zorp

                        +1 ráadás: Beüzemelsz egy saját DNS-t (bind), és csak az általad meghatározott domaint teszed bele.

                        A problémádra mind a 4 (négy) megoldás megfelelõ, és viszonylag egyszerû.

                      • Szerző
                        Bejegyzés
                      10 bejegyzés megtekintése - 1-10 / 14
                      1 2
                      • Be kell jelentkezni a hozzászóláshoz.