Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

« předchozí další »
Stran: [1]

Autor Téma: IPTables - pomozte zostavit skript  (Přečteno 1739 krát)

tony42

  • Návštěvník
  • Příspěvků: 6
IPTables - pomozte zostavit skript
« kdy: 25 Srpna 2008, 18:14:53 »
Zdravim,
mam jeden problem a to:
Chcem routovat internet pre cca 20 pocitacov, pouzijem na to nejaky procesor aspon 1500 mhz, ide mi o to, aby som mohol vypnut internet (len internet - port 80) na kazdom pc zvlast prostrednictvom skriptu.

Cize jedine, co potrebujem je skript na blokovanie portu 80, aby sa ucastnici za routerom nevedeli dostat na internet, s tym, ze identifikacia uzivatela za routerom by bola na zaklade internej ip adresy, alebo mac adresy. Ide mi o to, aby som vedel zablokovat uzivatelovi internet na konkretnom jednom stroji, ale aby napr mohol hrat online napr CS atd.

Toto je jediny problem, ostatne veci (routovanie, nat atd) si najdem na webe navody ale toto neviem :).

Poradte, diky.
Tony

Edit: Oprava předmětu. Příště prosím bez kapitálek, je to neslušné! ;) P.P.
« Poslední změna: 25 Srpna 2008, 21:10:06 od Pavel Půlpán »
IP zaznamenána

premet

  • Host
Re: IPTABLES - POMOZTE ZOSTAVIT SKRIPT
« Odpověď #1 kdy: 25 Srpna 2008, 18:40:33 »
A na IPTABLES na internetu návody snad nejsou ?? Google nebo www.webstep.net/media/PDF/iptables.pdf nebo http://www.root.cz/serialy/vse-o-iptables/
« Poslední změna: 25 Srpna 2008, 18:42:11 od Premet »
IP zaznamenána

tony42

  • Návštěvník
  • Příspěvků: 6
Re: IPTABLES - POMOZTE ZOSTAVIT SKRIPT
« Odpověď #2 kdy: 25 Srpna 2008, 20:55:16 »
nemam moznost momentalne skusat, pretoze instalovat budem az v stredu, ale mohlo by to byt nejako takto?

Kód: [Vybrat]
iptables -A FORWARD -p tcp -d 192.168.0.14 --dport 80 -j DROP
kde 192.168.0.14 je ip pocitaca, ktory chcem zablokovat

je to spravne??????
IP zaznamenána

premet

  • Host
Re: IPTABLES - POMOZTE ZOSTAVIT SKRIPT
« Odpověď #3 kdy: 25 Srpna 2008, 21:05:50 »
Já ješte zas takový zkušenosti se síťařinou právě nemám. Jako něco sem přečetl a už sem dělal s IPTABLES, ale už si to nepamatuju  ;D. Takže si počkej buď na odpověd od někoho zkušenějšího nebo to vyzkoušej pokus X omyl  :).
IP zaznamenána

DuckD

  • Stálý člen
  • **
  • Příspěvků: 878
  • Open Srdcař
    • www.duckd.cz
Re: IPTables - pomozte zostavit skript
« Odpověď #4 kdy: 26 Srpna 2008, 00:16:44 »
Skoro jsi to mel dobre:
Kód: [Vybrat]
iptables -A FORWARD -p tcp -s 192.168.0.14 --dport 80 -j DROP
Pak uvidis jak se pakety zahazuji (kolonka pkts) v danem pravidlu:
Kód: [Vybrat]
watch iptables -vL
IP zaznamenána
8) Lidé žijí v souborech. ===>> LINUXTERO <<=== Pravidelná dávka tvého linuxtera!

tony42

  • Návštěvník
  • Příspěvků: 6
Re: IPTables - pomozte zostavit skript
« Odpověď #5 kdy: 26 Srpna 2008, 00:25:57 »
a preco tam je -s namiesto povodneho -d? nechapem, ved som dal -d ako destination, -s je source, nebude to brat tu ipadresu ako zdrojovu????
IP zaznamenána

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re: IPTables - pomozte zostavit skript
« Odpověď #6 kdy: 26 Srpna 2008, 08:05:30 »
Jistě, zdrojová IP se nebude moci připojit na jakýkoliv forwardovaný port 80 (tj. nedostane se na www stránky vně vnitřní sítě)
IP zaznamenána
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

Vojtěch Trefný

  • Příspěvků: 9307
  • Don Quijote
Re: IPTables - pomozte zostavit skript
« Odpověď #7 kdy: 26 Srpna 2008, 10:45:50 »
Trapná otázka -- proč proboha přímopřes iptables? Celou záležitost vy vám tisíckrát zjedodušil Firehol nebo třeba UFW...
IP zaznamenána

tony42

  • Návštěvník
  • Příspěvků: 6
Re: IPTables - pomozte zostavit skript
« Odpověď #8 kdy: 26 Srpna 2008, 13:04:35 »
Dakujem za odpovede.  8)
IP zaznamenána
Stran: [1]
« předchozí další »
 

Provoz zaštiťuje spolek OpenAlt.