Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: Nastavení iptables pro domácí síť  (Přečteno 1769 krát)

JuraS.

  • Aktivní člen
  • *
  • Příspěvků: 183
Nastavení iptables pro domácí síť
« kdy: 14 Dubna 2011, 09:20:46 »
Řeším nastavení firewallu pro domácí síť. Premisí je, že na sever ubuntu jsou cestou wifi karty připojeny notebooky dětí..server pak zpřístupňuje jejich připojení do netu..jedna z holek ale potřebuje speciální nastavení.
řekněme potřebuji aby v pracovní dny mohla na internet pouze v určitém čase a o víkendu v jiném.. potřebuji abych jí mohl filtrovat url kam chodí a to nejlépe adresy brát z nějaké tabulky
důvodem je zhoršení ve škole a totální závislost na fakebooku...potřeba něco udělat vznikla včera pro třídních schůzkách a tohle řešení mě napadlo cestou do práce...jen mám v hlavě prázdno jak na to..

stačí mi nástřel routovací tabulky a složím si to snad sám...

díky

jmp

  • Host
Re: Nastavení iptables pro domácí síť
« Odpověď #1 kdy: 14 Dubna 2011, 09:34:58 »
nejak nechapu to s tema routovacima tabulkama - to s tim prece nijak nesouvisi

iptables je paketovy filtr - ten na filtrovani url asi nezabere (velmi zjednodusene povoluje ci zakazuje sitovy provoz)

na filtrovani kdy a kam by mohlo zabrat proxy (treba squid) a tam to omezit + iptables (zakaz primeho pristupu na web a vynuceni proxy)...

JuraS.

  • Aktivní člen
  • *
  • Příspěvků: 183
Re: Nastavení iptables pro domácí síť
« Odpověď #2 kdy: 14 Dubna 2011, 09:51:10 »
plánoval jsem počítači omezit přístup na internet v daném čase a to ještě filtrováním url adres..

DuckD

  • Stálý člen
  • **
  • Příspěvků: 878
  • Open Srdcař
    • www.duckd.cz
Re: Nastavení iptables pro domácí síť
« Odpověď #3 kdy: 15 Dubna 2011, 10:28:39 »
Zakazování síťového provozu v určitém čase, nástřel:
Kód: [Vybrat]
iptables -t nat -A PREROUTING-p tcp --dport 80 --source 192.168.1.15 --timestart 18:00 --timestop 8:00 -j DROPPro filtrování obsahu se zkus podívat na dansguardian.
8) Lidé žijí v souborech. ===>> LINUXTERO <<=== Pravidelná dávka tvého linuxtera!

JuraS.

  • Aktivní člen
  • *
  • Příspěvků: 183
Re: Nastavení iptables pro domácí síť
« Odpověď #4 kdy: 15 Dubna 2011, 10:30:02 »
moc díky....
¨jo a dá se ještě nějak specifikovat den kdy má to časové pravidlo platit ? jo a tohle je jen omezení portu 80..dalo by se to zakázat úplně..tedy aby vůbec nebyl přístup pro tuto IP na net obecně..do vnitřní sítě ano ale na net ne..nějak tak to musí mít ošetřeny třeba v řadě firem kde mají zaměstnanci přístup na net třeba jen během obědu a nebo ve školách...
« Poslední změna: 15 Dubna 2011, 10:50:45 od JuraS. »

JuraS.

  • Aktivní člen
  • *
  • Příspěvků: 183
Re: Nastavení iptables pro domácí síť
« Odpověď #5 kdy: 15 Dubna 2011, 15:05:50 »
to co potrebujes se jmenuje "proxy server" ;)
jo už jsem na to přišel, jen musím nastudovat jak ho nastavit správně...

jmp

  • Host
Re: Nastavení iptables pro domácí síť
« Odpověď #6 kdy: 15 Dubna 2011, 16:26:27 »
navic tedka je pristup na fb v kdejakem mobilu...

JuraS.

  • Aktivní člen
  • *
  • Příspěvků: 183
Re: Nastavení iptables pro domácí síť
« Odpověď #7 kdy: 15 Dubna 2011, 17:01:34 »
proxy server budu řešit jaks e mi podaří vyřešit přístup a nepřístup do sítě...

iptables -A FORWARD -i  wlan1 -o  vlan1 -s 192.168.1.3 -m time --timestart 18:00 --timestop 19:00 --days Mon,Tue,Wed,Thu,Fri -j ACCEPT

teď si nejsem jistý těmi rozhraními...má to být aby z wifi se pro uvedenou ip do internetu povoloval přístup jen v uvedený čas a dny...předpokládám, že v neuvedený čas se daná ip adresa do netu nedostane

 

Provoz zaštiťuje spolek OpenAlt.