Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: tony42 25 Srpna 2008, 18:14:53

Název: IPTables - pomozte zostavit skript
Přispěvatel: tony42 25 Srpna 2008, 18:14:53

Zdravim,
mam jeden problem a to:
Chcem routovat internet pre cca 20 pocitacov, pouzijem na to nejaky procesor aspon 1500 mhz, ide mi o to, aby som mohol vypnut internet (len internet - port 80) na kazdom pc zvlast prostrednictvom skriptu.

Cize jedine, co potrebujem je skript na blokovanie portu 80, aby sa ucastnici za routerom nevedeli dostat na internet, s tym, ze identifikacia uzivatela za routerom by bola na zaklade internej ip adresy, alebo mac adresy. Ide mi o to, aby som vedel zablokovat uzivatelovi internet na konkretnom jednom stroji, ale aby napr mohol hrat online napr CS atd.

Toto je jediny problem, ostatne veci (routovanie, nat atd) si najdem na webe navody ale toto neviem :).

Poradte, diky.
Tony

Edit: Oprava předmětu. Příště prosím bez kapitálek, je to neslušné! ;) P.P.

Název: Re: IPTABLES - POMOZTE ZOSTAVIT SKRIPT
Přispěvatel: premet 25 Srpna 2008, 18:40:33

A na IPTABLES na internetu návody snad nejsou ?? Google (http://www.google.cz/search?q=iptables&ie=utf-8&oe=utf-8&aq=t&rls=com.ubuntu:cs-CZ:unofficial&client=firefox-a) nebo www.webstep.net/media/PDF/iptables.pdf (http://www.webstep.net/media/PDF/iptables.pdf) nebo http://www.root.cz/serialy/vse-o-iptables/ (http://www.root.cz/serialy/vse-o-iptables/)

Název: Re: IPTABLES - POMOZTE ZOSTAVIT SKRIPT
Přispěvatel: tony42 25 Srpna 2008, 20:55:16

nemam moznost momentalne skusat, pretoze instalovat budem az v stredu, ale mohlo by to byt nejako takto?

Kód: [Vybrat]

iptables -A FORWARD -p tcp -d 192.168.0.14 --dport 80 -j DROP
kde 192.168.0.14 je ip pocitaca, ktory chcem zablokovat

je to spravne??????

Název: Re: IPTABLES - POMOZTE ZOSTAVIT SKRIPT
Přispěvatel: premet 25 Srpna 2008, 21:05:50

Já ješte zas takový zkušenosti se síťařinou právě nemám. Jako něco sem přečetl a už sem dělal s IPTABLES, ale už si to nepamatuju  ;D. Takže si počkej buď na odpověd od někoho zkušenějšího nebo to vyzkoušej pokus X omyl  :).

Název: Re: IPTables - pomozte zostavit skript
Přispěvatel: DuckD 26 Srpna 2008, 00:16:44

Skoro jsi to mel dobre:

Kód: [Vybrat]

iptables -A FORWARD -p tcp -s 192.168.0.14 --dport 80 -j DROP
Pak uvidis jak se pakety zahazuji (kolonka pkts) v danem pravidlu:

Kód: [Vybrat]

watch iptables -vL

Název: Re: IPTables - pomozte zostavit skript
Přispěvatel: tony42 26 Srpna 2008, 00:25:57

a preco tam je -s namiesto povodneho -d? nechapem, ved som dal -d ako destination, -s je source, nebude to brat tu ipadresu ako zdrojovu????

Název: Re: IPTables - pomozte zostavit skript
Přispěvatel: Petr Merlin Vaněček 26 Srpna 2008, 08:05:30

Jistě, zdrojová IP se nebude moci připojit na jakýkoliv forwardovaný port 80 (tj. nedostane se na www stránky vně vnitřní sítě)

Název: Re: IPTables - pomozte zostavit skript
Přispěvatel: Vojtěch Trefný 26 Srpna 2008, 10:45:50

Trapná otázka -- proč proboha přímopřes iptables? Celou záležitost vy vám tisíckrát zjedodušil Firehol nebo třeba UFW (http://wiki.ubuntu.cz/UFW)...

Název: Re: IPTables - pomozte zostavit skript
Přispěvatel: tony42 26 Srpna 2008, 13:04:35

Dakujem za odpovede.  8)