Guest skolniekzs Ierakstīts Februāris 18, 2005 Share Ierakstīts Februāris 18, 2005 1. pasakiet piemēru kā konkrēti aizliegt kādu lapu/ip ar iptables 2. vai iespējams aizliegt pieeju www.lapa.lv/kaut_kas_slikts, tai pašā laikā atļaujot piekļūt www.lapa.lv/kaut_kas_labs Link to comment Share on other sites More sharing options...
josi Februāris 18, 2005 Share Februāris 18, 2005 Vispār jau priekš konkrētu lapu aizliegšanas vieglāk ir uzlikt Squid proksi transparent režīmā. Link to comment Share on other sites More sharing options...
Guest skolniekzs Februāris 18, 2005 Share Februāris 18, 2005 paldies, bet varbūt tomēr konkrētu piemēru (esmu iesācējs) Link to comment Share on other sites More sharing options...
lmx Februāris 18, 2005 Share Februāris 18, 2005 emm, neesmu iipashi daudz njeemies ar iptables, bet domaaju ka atsevishkjaam lapaam un domainiem aizliegt pieeju nevar Link to comment Share on other sites More sharing options...
maize Februāris 18, 2005 Share Februāris 18, 2005 Iptabliem nebij taads parametrs kaa "content"? Esmu taadu kaukur redzeejis, un ar to vaidzeetu vareet kkau samugjiit. Link to comment Share on other sites More sharing options...
MZM Februāris 19, 2005 Share Februāris 19, 2005 1. pasakiet piemēru kā konkrēti aizliegt kādu lapu/ip ar iptables2. vai iespējams aizliegt pieeju www.lapa.lv/kaut_kas_slikts' date=' tai pašā laikā atļaujot piekļūt www.lapa.lv/kaut_kas_labs[/quote'] 1. a) No tā paša linux datora: "iptables -A OUTPUT -d ip_adrese -j DROP" B) Datoriem, kas pieslegti caur šo datoru: "iptables -A FORWARD -d ip_adrese -j DROP" Protams, šīm rulēm jānāk pirms atļaujošām rulēm. ip_adrese vietā var būt arī FQDN, bet tā ir slikta ideja. 2. Nevar. Iptables darbojas ar paketēm un pie kājas kas tajās atrodas (~). Šo dara Squid, kas filtrē http saturu. Squid ir labāks par 1. variantu, jo pirmais variants ir atkarīgs no IP/DNS, turpertī Squid var nokonfigurēt aizliegt iekš URI frāzes piem. *porn* *games* *draugiem.lv/* utml., kas viennozīmīgi paaugstina darba efektivitāti birojā Link to comment Share on other sites More sharing options...
maize Februāris 19, 2005 Share Februāris 19, 2005 MZM: Kaukaa taa nevar: ? iptables -t filter -A INPUT -p tcp -m string --string "sliktais" --syn -j DROP Link to comment Share on other sites More sharing options...
MZM Februāris 21, 2005 Share Februāris 21, 2005 MZM: Kaukaa taa nevar: ? iptables -t filter -A INPUT -p tcp -m string --string "sliktais" --syn -j DROP Nevar. Ko tu pīpēji pirms to rakstīji? Vari iemest rindiņas no manpeidža, kas atbilst "-m string" parametram? Link to comment Share on other sites More sharing options...
maize Februāris 21, 2005 Share Februāris 21, 2005 MZM: Kaukaa taa nevar: ? iptables -t filter -A INPUT -p tcp -m string --string "sliktais" --syn -j DROP Nevar. Ko tu pīpēji pirms to rakstīji? Vari iemest rindiņas no manpeidža, kas atbilst "-m string" parametram? Ko piipeeju tas lai paliek nosleepums :wink: http://www.lowth.com/howto/add-iptables-modules.php Link to comment Share on other sites More sharing options...
maize Februāris 22, 2005 Share Februāris 22, 2005 Heh, vienkaarshi straadaaju uz linux baazetu routersoftu un tur ir shaada iespeeja, taadeelj biju 99% paarliecinaats ka uz linux arii ir jaabuut tamliidziigai fiichai. Ar squid, protams ir daudz vienkaarhaak, bet ja nav squid un vajag bik iegrozhot lietotaajus? Link to comment Share on other sites More sharing options...
Recommended Posts
Izveido kontu, vai pieraksties esošajā, lai komentētu
Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas
Izveidot jaunu kontu
Piereģistrējies un izveido jaunu kontu, tas būs viegli!
Reģistrēt jaunu kontuPierakstīties
Jums jau ir konts? Pierakstieties tajā šeit!
Pierakstīties tagad!