Portál AbcLinuxu, 14. května 2025 03:10

Dotaz: zamezení přístupu k internetu

microcz avatar 10.12.2007 07:59 microcz | skóre: 18 | blog: Michalův zápisník | Praha
zamezení přístupu k internetu
Přečteno: 877×
Odpovědět | Admin
Ahoj, zajímalo by mě, zda je možné nějak softwarově znemožnit počítači, který je připojen k routeru, vidět "intertnet", tak aby připojení k vnitřní síti zůstalo zachováno. Nebo lépe zda by bylo možné zablokovat konkrétní servery tak aby se k nim počítač nemohl připojit.
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

kozzi avatar 10.12.2007 08:00 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: zamezení přístupu k internetu
Odpovědět | | Sbalit | Link | Blokovat | Admin
firehol
Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
10.12.2007 11:34 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: zamezení přístupu k internetu
Odpovědět | | Sbalit | Link | Blokovat | Admin
zda je možné nějak softwarově znemožnit počítači, který je připojen k routeru, vidět "intertnet", tak aby připojení k vnitřní síti zůstalo zachováno.
Zkusil bych pro začátek zrušit default gateway v routovací tabulce :-)
Nebo lépe zda by bylo možné zablokovat konkrétní servery tak aby se k nim počítač nemohl připojit.
Firewall na routeru? Blokování/falšování DNS reply?
10.12.2007 19:17 milanr1 | skóre: 2
Rozbalit Rozbalit vše Re: zamezení přístupu k internetu
pokial sa jedna o par serverov, na ktore nema ist ziadna konunikacia, riesil by som to cez iptables

iptables -A FORWARD -i eth1 -p TCP -s pocitac_ip -d cielovy_server -j DENY

pokial ide o http, tak cez proxac a jeho acl, ako uz bolo spominane
10.12.2007 11:55 rhm
Rozbalit Rozbalit vše Re: zamezení přístupu k internetu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Třeba do hosts souboru zadat dané servery a přiřadit jim IP adresu localhostu nebo vnitřního serveru.
10.12.2007 12:13 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: zamezení přístupu k internetu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud konkrétními servery myslíte nějaké HTTP servery, dejte na router web proxy server (např. Squid), ve kterém můžete určit, které adresy smí který uživatel navštívit (nebo které naopak nesmí). Pak zařiďte, aby se pro přístup k webu používal ten proxy server – buď zakažte na firewallu pro zvolené počítače porty 80 a 443 (případně všechny porty mimo nějakých povolených) a uživatelům těch počítačů řekněte, že si mají nastavit proxy serevr. Druhá možnost (té bych se raději vyhnul) je udělat transparentní proxy server, tj. veškerý odchozí provoz na port 80 přesměrovat na proxy server.
10.12.2007 16:02 vencas | skóre: 32
Rozbalit Rozbalit vše Re: zamezení přístupu k internetu
Proč se vyhnout transparentní proxy? Používám to a funguje bezvadně. (desítky současných uživatelů, nikdy žádné problémy)
10.12.2007 17:00 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: zamezení přístupu k internetu
Za prvé tím odchytíte jenom komunikaci na nějaké předem stanovené porty, pokud chce uživatel jít na web, která běží na nějakém nestandardním portu, má uživatel smůlu. Za druhé, pokud uživatel i prohlížeč vědí o proxy mezi nimi a internetem, vědí, na čem jsou – prohlížeč si může vynutit, že chce ale opravdu čerstvou kopii stránky, a ne nakešovanou. A uživatel nemusí (v případě problémů) projít fázemi – ono to nefunguje – ten počítač si ze mne snad dělá legraci – není tady proxy – ona to má špatně nakešované, ale může ze začátku hned přejít do poslední fáze.

Stručně by se to dalo také vyjádřit tak, že rád hraji s uživateli otevřenou hru – a pokud mezi nimi a internetem je proxy server, nevidím důvod, proč by to neměli vědět. Jiná věc je, že můžete proxy server provozovat v obou módech – jak klasický proxy server, tak transparentní, a transparentní proxy se použije v případě, že je uživatel líný si zadat proxy server do prohlížeče. S tím bych se dokázal smířit.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.