abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 06:00 | Zajímavý článek

USA Network vysílá již třetí sérii seriálu Mr. Robot (Wikipedie, ČSFD.cz). Ryan Kazanciyan, technický konzultant seriálu, se na Medium v sérii článků Mr. Robot Disassembled věnuje jednotlivým dílům a popisuje použité nástroje a postupy.

Ladislav Hagara | Komentářů: 0
včera 23:55 | IT novinky

Společnost StartCom oficiálně oznámila, že jako certifikační autorita končí. Od 1. ledna 2018 přestane vydávat nové certifikáty a následující 2 roky bude poskytovat OCSP a CRL. Počátkem roku 2020 budou všechny platné certifikáty zneplatněny.

Ladislav Hagara | Komentářů: 2
včera 22:00 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 8 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 0
včera 21:55 | Zajímavý software

Byla vydána verze 10.0 linuxové distribuce Raspberry Digital Signage. Jedná se o distribuci pro jednodeskové počítače Raspberry Pi určenou k prezentačním účelům (veletrhy, prodejny, ...). Po naběhnutí systému je spuštěn webový prohlížeč v režimu celé obrazovky a vybraná prezentace. Nejnovější Raspberry Digital Signage vychází z distribuce Raspbian Stretch.

Ladislav Hagara | Komentářů: 0
včera 13:33 | Zajímavý software

Společnost Google na svém blogu věnovaném open source představila container-diff, nástroj pro analýzu a porovnávání Docker kontejnerů. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 0
včera 08:00 | Komunita

Flatpak Workshop proběhne ve středu 29. listopadu od 10:00 v Brně. V dopolední přednáškové části se účastníci seznámí s Flatpakem, se specifiky pro aplikace napsané v Qt a GTK+, portály, které integrují aplikace do systému, a na závěr, jak dostat aplikaci do Flathubu, což je momentálně největší centralizovaný repozitář Flatpaků. V odpolední části si pak mohou za pomoci lektorů zkusit nějakou aplikaci zabalit pro Flatpak. Workshop je určen pro 20 účastníků. Nutná je registrace.

Ladislav Hagara | Komentářů: 5
včera 07:00 | Zajímavý článek

Software Freedom Law Center a Software Freedom Conservancy jsou organizace zaměřené na podporu svobodných/open-source projektů: SFLC poskytuje právní konzultace, SFC mj. také zázemí. SFC upozornila, že ze strany SFLC vůči ní proběhly právní kroky směřující k odebrání obchodní známky. SFLC v reakci tvrdí, že se jedná o logický krok, protože obchodní známky jsou si podobné, a SFC dlouhodobě nekooperuje. Brian Lunduke situaci shrnuje včetně ohlasů Neila McGoverna a Matthewa Garretta. Podle nich je Eben Moglen ze SFLC v konfliktu se zájmy komunity.

Fluttershy, yay! | Komentářů: 2
včera 06:00 | Komunita

MariaDB Foundation, nadace stojící za vývojem open source relační databáze MariaDB, oznámila, že Microsoft se stal jejím členem a platinovým sponzorem. Cílem Microsoftu je optimalizace MariaDB pro cloudovou platformu Microsoft Azure.

Ladislav Hagara | Komentářů: 0
16.11. 23:44 | IT novinky

Společnosti Dell a Canonical společně představily 5 nových počítačů Dell Precision s předinstalovaným Ubuntu. Jedná se o 4 notebooky a 1 all-in-one počítač. Cena počítačů s Ubuntu je o 100 dolarů nižší než jejich cena s Windows 10.

Ladislav Hagara | Komentářů: 15
16.11. 22:55 | Nová verze

Po pěti měsících vývoje od vydání verze 4.8 byla vydána nová verze 4.9 svobodného open source redakčního systému WordPress. Kódové označením Tipton bylo vybráno na počest amerického jazzového muzikanta a kapelníka Billyho Tiptona.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (74%)
 (14%)
Celkem 701 hlasů
 Komentářů: 36, poslední 17.11. 18:43
    Rozcestník

    Dotaz: iptables a blokovani domen

    7.5.2005 12:56 Jeason | skóre: 16 | Plzeň
    iptables a blokovani domen
    Přečteno: 505×
    pouzivam iptables a potrebuji zakazat nekolik domen s hrama aby ze uzvatele nemohli hrat misto prace.
    nemam proxi.da se to resit jen prez iptables?

    jak?
    Díky

    Odpovědi

    7.5.2005 13:05 Michal Kubeček
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    Netfilter pracuje na úrovni hlaviček síťových protokolů, takže můžete zakazovat IP adresy nebo síťové rozsahy. Čistě teoreticky by se dal provádět reverzní lookup, ale je to naprosto šílený nápad…
    7.5.2005 13:59 snowracer | skóre: 21 | blog: Omniloquent | Praha
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    Pomineme-li smyslupnost věci, která se mi moc nezdá, tak řešení přes iptables asi není ta správná cesta.

    Ve squidu to jde nastavit poměrně snadno. Také z něj lze získat informace o tom, kdo si jaké stránky žádá. Kontrola a osobní pohovor by mi přišly jako efektivnější řešení než zákazy.
    8.5.2005 10:39 Jeason | skóre: 16 | Plzeň
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    poradite mi jak na squida?
    7.5.2005 14:33 xkesh | skóre: 46 | blog: eXtempore
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    aby ze uzvatele nemohli hrat misto prace.
    kdyz po nich tu praci pak nikdo nechce... at si hrajou :)))
    7.5.2005 19:53 Jeason | skóre: 16 | Plzeň
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    squid je tezke nakonfigurovat?
    7.5.2005 19:07 Petr
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    No jak už tu zaznělo, dát tolik práce aby neměli čas hrát. Pokud mají hotovo, nevidím důvod aby si nezahráli. Kdo si hraje, nezlobí :-) .
    7.5.2005 19:20 Jary | skóre: 30 | blog: Jary má blog | Dům
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    Možná že ty hry zatěžujou dost síť a linku do internetu.
    .sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
    7.5.2005 19:53 Jeason | skóre: 16 | Plzeň
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    ano zatežují síť a vzniká závislost.
    také se zaměstnancí baví o pauzách o hrách,místo toho aby třeba rozebírali problematiku v z práce.
    8.5.2005 11:40 jm
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    také se zaměstnancí baví o pauzách o hrách,místo toho aby třeba rozebírali problematiku v z práce.
    Myslim, ze do toho, o cem se zamestnanci bavi o prestavce, je vam opravdu velky *****...
    8.5.2005 14:12 Michal Kubeček
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    také se zaměstnancí baví o pauzách o hrách,místo toho aby třeba rozebírali problematiku v z práce.

    Vážený pane, pokud vám to v hodinách dějepisu uniklo, nevolnictví bylo v našich končinách zrušeno už Josefem II., a to na konci osmnáctého století. Nyní, jen pro vaši informaci, máme století dvacáté první a někteří osvícenější zaměstnavatelé začínají přicházet na to, že pauza slouží k tomu, aby si zaměstnanec od práce na chvíli odpočinul…

    7.5.2005 20:11 Alex
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    Asi jsem něco nepochopil, ale přece každá doména odpovídá nějaké podsíti. Tak si zjistěte adresy těch podsítí a pak už by mělo být jednoduché je odfiltrovat.
    7.5.2005 20:53 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    Doména a podsíť jsou dost nezávislé. Jedna IP může mít klidně tisíc doménových jmen -- a při zablokování IP zablokuješ všechno.
    8.5.2005 10:41 Jeason | skóre: 16 | Plzeň
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    tim bych si hlavu nelama, rozhodne nejde o servery ktere by meli pro nas zasadne dulezity obsah. asi nehostuji na jednom serveru stranky micz.cz a rada her ?
    8.5.2005 11:39 Jarek Šeděnka
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    proc ne? velke hostingy maji tisice domen na jedne serverove farme..
    BWPOW avatar 7.5.2005 22:31 BWPOW | skóre: 21 | Kosice
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    Tiez by som to odporucal riesit cez squid. Nie je to vobec problem nakonfigurovat. Treba ho nastavit ako transparent proxy, vypnut cache, vytvorit zoznam blokovanych domen a nastavit v iptables, aby vsetku komunikaciu na porte 80 presmeroval na squida. Toto riesenie mam vyskusane a funguje pekne. Ak sa Vam squid zda ako prilis tazkotonazne riesenie, mozem odporucit tinyproxy, ale to som neskusal, takze neviem, ci naozaj dobre funguje.
    Prisiel som, videl som, hmm ... bwpow.eu
    8.5.2005 14:01 George | skóre: 18 | blog: haluz | Usobrno
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    se mi strasne libi, jak predchozi prispevku maji velkou informacni hodnotu. Proc normalne neodpovite na dotaz ? Nebo vam medi, ze si muzete neco placnout ? :(

    Ale k veci.

    1. samo ze jde iptables -A INPUT -s IP -j DROP IP je treba 10.20.30.40 - od teto chvile sem nevleze odtud nic. Pokud zadame jmenny nazev, stejne se nam prelozi na IP. Tak je lepsi si to zjistit.

    2.Jestlize mame povoleny NAT , SQUID nam nic neresi. Jednoduse receno. Pokud nejaky uzivatel bude pristupovat na jinem portu nez na QUIDU (standart 3128,8080) je to jedno. Museli by jsme by jsme to zakazat.
    BWPOW avatar 8.5.2005 14:07 BWPOW | skóre: 21 | Kosice
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    nechapem, preco by squid nic neriesil. Proste ho treba nahodit ako transparent proxy (na nete neuveritelna hromada navodov) a nastavit iptables -A PREROUTING --dport 80 -j DNAT --to-destination ip_kde_bezi_squid:8080 A toto uz urcite len tak nejaky uzivatel neobide.
    Prisiel som, videl som, hmm ... bwpow.eu
    8.5.2005 14:07 jm
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    se mi strasne libi, jak predchozi prispevku maji velkou informacni hodnotu. Proc normalne neodpovite na dotaz ? Nebo vam medi, ze si muzete neco placnout ? :( IP je treba 10.20.30.40 - od teto chvile sem nevleze odtud nic. Pokud zadame jmenny nazev, stejne se nam prelozi na IP. Tak je lepsi si to zjistit.
    Aha... 10.20.30.40 je domena - tak to jooo! Uz je nam to vsem jasne, jeste zes nam poradil, byli bychom bez tebe uplne v loji! A az se ta IP adresa zmeni, tak co? A co kdyz na te stejne IP adrese visi jeste tisic jinych domen? He?
    8.5.2005 14:29 George | skóre: 18 | blog: haluz | Usobrno
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    ses debil ne ? nebudu tu vysvetlovat domeny. Ale asi , pokud budou hrat, budou se pripojovat na urcity server. A O TO JDE !

    taky proc by hry mely chodit jen prez 8080/80/3128 a HTTP protokol ??!!

    klidanko si muze kdokoliv protunelovat prez jakykoliv port veskerou komunikaci. (je k tomu jeste neco za potrebi .. nebudu napovidat)
    8.5.2005 14:32 jm
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    Zato ty jses inteligent, domeno! :-P
    8.5.2005 14:32 Michal Kubeček
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    1. Nenadávete ostatním. Obzvláště ne v případě, že poskytují správnější informace než vy.

    2. Pořád ignorujete skutečnost, že na tom "herním" serveru může běžet i mnoho dalších služeb. Dokonce i takové, které jsou potřebné k práci.

    3. Původní dotaz se ptal na blokování domén, vaše odpověď s ním tedy nemá prakticky nic společného.

    8.5.2005 19:42 Jeason | skóre: 16 | Plzeň
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    ano, mate pravdu,ptal jsem se na neco a je tu hromada odpovedi okolo.

    rekl bych ze nekteri radeji hledaji duvod jak se tematu vyhnout a odpocuji ke ktavinam.
    BWPOW avatar 8.5.2005 14:41 BWPOW | skóre: 21 | Kosice
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    Zadavatel otazky zrejme nechce zablokovat hry typu CS a podobne, ale online flash hry. A na tie sa da pristupovat priamo len cez HTTP. Ak chcete tunelovat, musie mat pristup na nejaky spriateleny host/server niekde mimo firewallu. Musite sam uznat, za zakazovanie konkretnej IP adresy je nezmysel, lebo je obrovska hromada stranok, ktore bezia na tej istej IP a tak sa kludne moze stat, ze zakazete nejaku vyznamnu stranku. Ak nic ine zamestnanci k praci nepotrebuju, tak treba povolit len port 80/443 presmerovany na squid, pripadne 25 na lokalny SMTP server a POP3/IMAP tiez na konkretny host a nic viac. Cez to sa Vam uz nedostane ani velmi skuseny uzivatel (ak samozrejme nehackne server). Ak viete este o nejakej moznosti, pretunelovat sa cez toto, tak by ma to fakt zaujimalo (samozrejme na squide bude zakazane forwardovat nejake ine protokoly). Na squide sa este da nastavit blokovanie reklam, flashu a vsetkych ostatnych hluposti, ktore urcite zamestnanci k praci nepotrebuju a firma tym este aj usetri za pripojenie.
    Prisiel som, videl som, hmm ... bwpow.eu
    8.5.2005 18:18 Michal Kubeček
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    Co se týká flashových her, tak tam je podobné opatření úplně bezpředmětné. Flashovou hru si uživatel může stáhnout doma a do práce si ji přinést třeba na flash disku (pouhá shoda jmen :-) ).
    BWPOW avatar 8.5.2005 20:27 BWPOW | skóre: 21 | Kosice
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    To je pravda, ale myslim, ze proti tomu sa neda branit akymkolvek nastavenim na servri. Povodne asi islo aj o to, aby sa nezatazovalo pasmo. Mozno treba zaviest nejaky remote admin na kazom kompe a potom nahodne vyberat stanice a ak na niektorom bude bezat hra, toho zamestnanca ihned prepustit. Alebo do kazdej miestnosti dat SBSkara, ktory bude sledovat zamestnancov. Proste, neexistuje idealne riesenie :)
    Prisiel som, videl som, hmm ... bwpow.eu
    9.5.2005 20:29 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    Mozno treba zaviest nejaky remote admin na kazom kompe a potom nahodne vyberat stanice a ak na niektorom bude bezat hra, toho zamestnanca ihned prepustit.

    Jako řadovému zaměstnanci by mi to nikdo nemohl udělat. Jako admin bych to to zase nemohl udělat já. Je to hnusné a už jen z toho nápadu mi je na zvracení.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    BWPOW avatar 9.5.2005 21:39 BWPOW | skóre: 21 | Kosice
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    Ved jasne. Ja som to myslel cynicky. Podla mna si zamestnanci mozu robit co chcu, ak neobtazuju ostatnych a plnia si svoje ulohy. Som proti takymto restrikciam.
    Prisiel som, videl som, hmm ... bwpow.eu
    8.5.2005 19:40 Jeason | skóre: 16 | Plzeň
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    no myslite dobre. jenze oni hraji webove hry. bouser mit museji k praci. hry jakoz to SW jsem osefoval, nemaji prava na instalace a maji povoleny jen sw ke spousteni co potrebuji.
    8.5.2005 14:17 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    Předchozí příspěvky aspoň neobsahovaly dezinformace...
    8.5.2005 17:46 martinek
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    ja bych skusil modul STRING z patch o matic. kdyz zadas iptables -A INPUT -i eth0 -p TCP --dport 80 -m string --string "neco" \ -j DROP, tak kdyz misto neco napises counter strike, nebo jakykoliv slovo tak to ten paket zahodí a zablokuje stránku.
    8.5.2005 18:16 Michal Kubeček
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    Vzorová ukázka, jak to nedělat.

    1. Vzorek nemusí být v jednom paketu, může vyjít na rozhraní dvou paketů a pak ho nezachytíte.

    2. Vzorek se může vyskytnout i v komunikaci, která nemá s tou hrou moc společného. Uvědomte si, že kdybyste něco takového nasadil, tak ten váš příspěvek neodešlete a s drobnou modifikací (která by dávala víc smysl) byste si ho ani nepřečetl. Nemluvě o tom, že se ten název může vyskytovat třeba v reklamě na stránce…

    8.5.2005 20:02 Jeason | skóre: 16 | Plzeň
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    iptables -A INPUT -s 82.208.36.17 -j DROP 82.208.36.17
    tohle mi zrovna nejde
    dobre, stací mi blokování IP adres.
    BWPOW avatar 8.5.2005 20:28 BWPOW | skóre: 21 | Kosice
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    Lebo ak je to na routri, tak treba dat toto pravidlo do FORWARD, nie do INPUT.
    Prisiel som, videl som, hmm ... bwpow.eu
    9.5.2005 14:06 George | skóre: 18 | blog: haluz | Usobrno
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    ja tam neodentroval ani neudelal carku, omlouvam se.

    iptables -A INPUT -s IP -j DROP tady uz nic

    iptables -A INPUT -s 82.208.36.17 -j DROP
    9.5.2005 18:27 Jeason | skóre: 16 | Plzeň
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    Bouzel, at vyzkousim na iptables jakoukoliv variantu:
    iptables -A INPUT -s 82.208.36.17 -j DROP
    iptables -A OUTPUT -s 82.208.36.17 -j DROP
    iptables -A OUTPUT -s mnemonic.cz -j DROP
    iptables -A FORWARD -s mnemonic.cz -j DROP
    iptables -A FORWARD -s 82.208.36.17 -j DROP

    tak to porad na mnemonic.cz pousti.
    BWPOW avatar 9.5.2005 18:38 BWPOW | skóre: 21 | Kosice
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    Staci: iptables -A FORWARD -d 82.208.36.17 -j DROP -s znaci zdrojovu adresu a -d cielovu
    Prisiel som, videl som, hmm ... bwpow.eu
    9.5.2005 18:39 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    Jaký máš pravidla předtím? Nepovoluješ tam už ESTABLISHED a RELATED? Nebylo by spíš lepší blokovat odchozí provoz (-d namísto -s)?
    9.5.2005 19:54 Jeason | skóre: 16 | Plzeň
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    $IPTABLES -A FORWARD -d 82.208.36.17 -j DROP # mnemonic.cz - hry nebeha :(
    9.5.2005 18:46 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    Účinek nějakého pravidla pochopitelně závisí na těch předchozích, když ten paket přijme nějaké pravidlo předtím (typicky ESTABILISHED a RELATED pakety), tak už se ostatní ke slovu nedostanou. Je potřeba a) dát to pravidlo na strávné místo a b) spíš testovat pakety odcházející z vnitřní sítě do internetu -- man iptables.

    Ale několik lidí se vám tu už snažilo vysvětlit, že řešit tohle paketovým filterem opravdu není nejlepší nápad...
    9.5.2005 19:57 Jeason | skóre: 16 | Plzeň
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    mam tam jen
    $IPTABLES -A INPUT -d $INET_IP -m state --state ESTABLISHED,RELATED -j ACCEPT
    a za tim mam az
    $IPTABLES -A FORWARD -d 82.208.36.17 -j DROP # mnemonic.cz - hry
    firewall jsem nesestavoval sam,takze nevim proc je tam prvni radek co jsem zde psal.
    9.5.2005 20:43 jm
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    firewall jsem nesestavoval sam,takze nevim proc je tam prvni radek co jsem zde psal.
    Hmm, dobry, no. Nejlepsi bude, az to kvuli vasemu "filtrovani" her nekdo hackne, to se smichy neudrzim... :-D
    9.5.2005 21:42 Jeason | skóre: 16 | Plzeň
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    at si hrajou doma a ne v praci kdyz zatezujou firemni linku.
    9.5.2005 23:35 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    Dobře tak znova:
    1. Rozumnější je domluva než nějaké (neúčinné) blokování, to stejně jenom bude motivovat k jeho obcházení.
    2. Pokud už blokovat http, tak pomocí proxy.
    3. Pokud už chceš blokovat firewallem, tak si o něm přečti nějakou dokumentaci (třeba články na rootu).
    Je to fakt tak nepochopitelný?
    9.5.2005 21:43 Jeason | skóre: 16 | Plzeň
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    neresim zde jak je to spolecensky vhodne ci ne,ale otazku jak to udelat.to pulka prispivajicich uzivatelu nechape.
    9.5.2005 21:48 jm
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    Asi jste neco nepochopil - nechapu, proc se vrtate ve firewallu, kteremu nerozumite ani za mak a jeste si asi od deseti dalsich lidi nejste ochoten nechat vysvetlit, ze paketovy filtr je naprosto nevhodny pro podobne ucely.

    Ach jo. :-(
    9.5.2005 22:09 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    ale otazku jak to udelat.
    Takhle právě ne, to se vám půlka lidí snaží vysvětlit. Rozumnější (technicky) je řešit to přes ten squid, (Google).
    9.5.2005 22:15 Jeason | skóre: 16 | Plzeň
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    squida jsme nainstaloval, jenze kdyz prez nej chci na net tak mam krasnou stranku :

    ERROR

    The requested URL could not be retrieved


    While trying to retrieve the URL: http://www.seznam.cz/

    The following error was encountered:

    • Access Denied.

      Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

    9.5.2005 22:22 jm
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    No, to si ho taky musite umet nastavit aneb PEBKAC. A propos, vy tam nemate nejakeho spravce site, nebo vas s podobnym pozadavkem snad poslal do (_|_) ? :-D
    9.5.2005 22:26 Jeason | skóre: 16 | Plzeň
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    ne spravce tu nemame.
    o tom jak to nastavit se radim v tomto foru
    9.5.2005 22:36 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    Ale to je chyba. Asi je na čase si najít nějakého správce, předpokládám, že bude stačit i nějaký student na pár hodin měsíčně aby pomohl podobné blbiny řešit.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    9.5.2005 22:39 Jeason | skóre: 16 | Plzeň
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    tak presne tyhle blbinky se chci naucit ja.
    9.5.2005 22:44 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    Tak začni tím, že si přečteš stare.cz/otazky a hned po tom si přečti nějaké howto případně manuál ke squidovi.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    9.5.2005 23:16 George | skóre: 18 | blog: haluz | Usobrno
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    pravidla se aplikuji postupne, je potreba to prehodit v poradi.

    iptables -F #vymazat

    a zadat znovu ve spravnem poradi. Urcite se nekde spousti script. jinak je tam defaultne

    iptables -L #list pravidel

    Chain INPUT (policy ACCEPT) target prot opt source destination

    Chain FORWARD (policy ACCEPT) target prot opt source destination

    Chain OUTPUT (policy ACCEPT) target prot opt source destination
    10.5.2005 08:37 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: iptables a blokovani domen
    Ja bych s dovoleni doporucil jiz ponekolikate jako zaklad k rozchozeni clanek: http://www.abclinuxu.cz/clanky/show/34642

    Jo, neni to buhvi co bezpecneho, o tom je i ta diskuse, ale pokud firewall pana Urbanka vypada tak, jak pise ze vypada, tak si myslim, ze to hraje v celku nedulezitou roli:-)))
    Taky si udělám nějakou studii.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.