Блокировка доступа на все сайты за исключением перечисленых CentOS / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Блокировка доступа на все сайты за исключением перечисленых CentOS

6 сообщений из 6, страница 1 из 1

Блокировка доступа на все сайты за исключением перечисленых CentOS

#36933210

anty_rc

Участник

Откуда: Киев

Сообщения: 56

Рейтинг: 0 / 0

Здравствуйте всем.
Проконсультируйте пожалуйста в таком вопросе - есть CentOS получаюшая ай-пишник до dhcp с полным доступом в нет. Необходимо разрешить посещать с нее только несколько сайтов , доступ на остальные нужно забанить.
Подскажите, что в данном случае оптимально использовать - iptables или squid или что другое ??
К сожалению с сетями почти не работал поэтому тут "плаваю"...
Буду очень благодарен за примеры решения такой задачи...

зы: RTFM уже начал потихоньку - так что подобные советы можете исключить , хотя с удовольствием посмотрю толковые ссылки ))

...

Рейтинг:

0 / 0

02.11.2010, 11:41

| Ответить | Цитировать | Написать

Блокировка доступа на все сайты за исключением перечисленых CentOS

#36933748

chAlx

Участник

Откуда: SPb

Сообщения: 553

Рейтинг: 0 / 0

Если нужно блокировать исходящие http[s]-запросы, то без разницы, чего выдано по DHCP. iptables подойдёт с большим запасом, только надо как-то все возможные веб-порты перечислить (т.е. любые:). Ну или вообще закрыть доступ наружу во все стороны, кроме нужных (по нужным протоколам).

...

Рейтинг:

0 / 0

02.11.2010, 14:21

| Ответить | Цитировать | Написать

Блокировка доступа на все сайты за исключением перечисленых CentOS

#36934801

anty_rc

Участник

Откуда: Киев

Сообщения: 56

Рейтинг: 0 / 0

спасибо.
пока дочитался до такого :

Код: plaintext

 iptables -A INPUT ! -s anysite.com -j DROP

- в рез-те меня пускает только на указанный сайт остальные не загружаются.
Но вопрос в том что у меня несколько разных сайтов на которые нужно ходить .. тут пока не разобрался...

...

Рейтинг:

0 / 0

02.11.2010, 18:56

| Ответить | Цитировать | Написать

Блокировка доступа на все сайты за исключением перечисленых CentOS

#36935189

Мутабор

Участник

Сообщения: 375

Рейтинг: 0 / 0

anty_rcспасибо.
пока дочитался до такого :

Код: plaintext

 iptables -A INPUT ! -s anysite.com -j DROP

- в рез-те меня пускает только на указанный сайт остальные не загружаются.
Но вопрос в том что у меня несколько разных сайтов на которые нужно ходить .. тут пока не разобрался...

iptables -A OUTPUT -d anysite.com -j ACCEPT
iptables -A INPUT -s anysite.com -j ACCEPT
***
iptables -A OUTPUT -j DROP
iptables -A INPUT -j DROP

самое простое, но только IP могут меняться а у тебя жестко забиты.

...

Рейтинг:

0 / 0

03.11.2010, 06:37

| Ответить | Цитировать | Написать

Блокировка доступа на все сайты за исключением перечисленых CentOS

#36937906

anty_rc

Участник

Откуда: Киев

Сообщения: 56

Рейтинг: 0 / 0

Мутабор, спасибо Вам.

в результате получился такой рабочий вариант :

Код: plaintext

1.
2.
3.
4.
5.
6.
7.

iptables -A INPUT -i lo -j ACCEPT         // - оказывается без этого правила Линукс не загрузится :)
iptables -A INPUT -s шлюз/ 24  -j ACCEPT 
iptables -A INPUT -s днс -j ACCEPT 
iptables -A INPUT -s сайт1 -j ACCEPT 
iptables -A INPUT -s сайт2 -j ACCEPT 
iptables -A INPUT -s сайт3 -j ACCEPT 
iptables -P INPUT DROP

остался вопрос по поводу айпишников - в правилах я указываю имена сайтов, а днс уже возвращает мне айпишники , но когда я смотрю правила то нигде не нахожу имен сайтов а только их айпишники . Вопрос - если айпишник сайта поменяется, я что не смогу попасть на него (то-есть в правилах сохраняются только айпишники или где-то хранятся и имена которые я задавал) ??

...

Рейтинг:

0 / 0

04.11.2010, 13:05

| Ответить | Цитировать | Написать

Блокировка доступа на все сайты за исключением перечисленых CentOS

#36940266

Мутабор

Участник

Сообщения: 375

Рейтинг: 0 / 0

anty_rc,

Можешь регулярно запускать этот скрипт, они IP обновит :)

...

Рейтинг:

0 / 0

06.11.2010, 16:58

| Ответить | Цитировать | Написать

6 сообщений из 6, страница 1 из 1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&msg=36935189&tid=1484619]:	0ms
get settings:	7ms
get forum list:	13ms
check forum access:	3ms
check topic access:	3ms
track hit:	179ms
get topic data:	9ms
get forum data:	2ms
get page messages:	48ms
get tp. blocked users:	1ms
others:	231ms

total:	496ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы