Fórum Ubuntu CZ/SK

Ostatní => Ubuntu Server => Téma založeno: JuraS. 14 Dubna 2011, 09:20:46

Název: Nastavení iptables pro domácí síť
Přispěvatel: JuraS. 14 Dubna 2011, 09:20:46

Řeším nastavení firewallu pro domácí síť. Premisí je, že na sever ubuntu jsou cestou wifi karty připojeny notebooky dětí..server pak zpřístupňuje jejich připojení do netu..jedna z holek ale potřebuje speciální nastavení.
řekněme potřebuji aby v pracovní dny mohla na internet pouze v určitém čase a o víkendu v jiném.. potřebuji abych jí mohl filtrovat url kam chodí a to nejlépe adresy brát z nějaké tabulky
důvodem je zhoršení ve škole a totální závislost na fakebooku...potřeba něco udělat vznikla včera pro třídních schůzkách a tohle řešení mě napadlo cestou do práce...jen mám v hlavě prázdno jak na to..

stačí mi nástřel routovací tabulky a složím si to snad sám...

díky

Název: Re: Nastavení iptables pro domácí síť
Přispěvatel: jmp 14 Dubna 2011, 09:34:58

nejak nechapu to s tema routovacima tabulkama - to s tim prece nijak nesouvisi

iptables je paketovy filtr - ten na filtrovani url asi nezabere (velmi zjednodusene povoluje ci zakazuje sitovy provoz)

na filtrovani kdy a kam by mohlo zabrat proxy (treba squid) a tam to omezit + iptables (zakaz primeho pristupu na web a vynuceni proxy)...

Název: Re: Nastavení iptables pro domácí síť
Přispěvatel: JuraS. 14 Dubna 2011, 09:51:10

plánoval jsem počítači omezit přístup na internet v daném čase a to ještě filtrováním url adres..

Název: Re: Nastavení iptables pro domácí síť
Přispěvatel: DuckD 15 Dubna 2011, 10:28:39

Zakazování síťového provozu v určitém čase, nástřel:

Kód: [Vybrat]

iptables -t nat -A PREROUTING-p tcp --dport 80 --source 192.168.1.15 --timestart 18:00 --timestop 8:00 -j DROPPro filtrování obsahu se zkus podívat na dansguardian.

Název: Re: Nastavení iptables pro domácí síť
Přispěvatel: JuraS. 15 Dubna 2011, 10:30:02

moc díky....
¨jo a dá se ještě nějak specifikovat den kdy má to časové pravidlo platit ? jo a tohle je jen omezení portu 80..dalo by se to zakázat úplně..tedy aby vůbec nebyl přístup pro tuto IP na net obecně..do vnitřní sítě ano ale na net ne..nějak tak to musí mít ošetřeny třeba v řadě firem kde mají zaměstnanci přístup na net třeba jen během obědu a nebo ve školách...

Název: Re: Nastavení iptables pro domácí síť
Přispěvatel: JuraS. 15 Dubna 2011, 15:05:50

Citace: ImmerDerBest  15 Dubna 2011, 15:02:37

to co potrebujes se jmenuje "proxy server" ;)

jo už jsem na to přišel, jen musím nastudovat jak ho nastavit správně...

Název: Re: Nastavení iptables pro domácí síť
Přispěvatel: jmp 15 Dubna 2011, 16:26:27

navic tedka je pristup na fb v kdejakem mobilu...

Název: Re: Nastavení iptables pro domácí síť
Přispěvatel: JuraS. 15 Dubna 2011, 17:01:34

proxy server budu řešit jaks e mi podaří vyřešit přístup a nepřístup do sítě...

iptables -A FORWARD -i  wlan1 -o  vlan1 -s 192.168.1.3 -m time --timestart 18:00 --timestop 19:00 --days Mon,Tue,Wed,Thu,Fri -j ACCEPT

teď si nejsem jistý těmi rozhraními...má to být aby z wifi se pro uvedenou ip do internetu povoloval přístup jen v uvedený čas a dny...předpokládám, že v neuvedený čas se daná ip adresa do netu nedostane