Portál AbcLinuxu, 7. května 2025 05:41

Dotaz: Blokace přístupu k internetu na množině počítačů

5.10.2011 18:49 aqa
Blokace přístupu k internetu na množině počítačů
Přečteno: 672×
Odpovědět | Admin
Ahoj, potřeboval bych něco, co by umožnilo blokovat určité ip adresy od přístupu k internetu. Buď přímo nějakou aplikací běžící na klientech a nějakým master rozhraním na "hlavním" (učitelském pc) nebo formou konfigurací nějakého firewallu. Důležité je, ať je to cokoliv - mělo by to být zadarmo, mělo by to fungovat v linuxu a windows a mělo by to mít možnost omezit uživatele (učitele) na blokaci jen určitých ip adres. Hledal jsem hoodně dlouho a nic opensource (nebo alespoň free) mi google neporadil. Nevíte o nečem?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

5.10.2011 19:12 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Blokace přístupu k internetu na množině počítačů
Odpovědět | | Sbalit | Link | Blokovat | Admin
Záleži na tom koľko chceš času nad tým stráviť a koľko prostriedkov minúť.

Je určitý počet riešení. Ale blokovanie určitých IP môže dôjsť k zablokovaniu aj legitimného obsahu.
Root v linuxe : "Root povedal, linux vykona."
Max avatar 5.10.2011 19:15 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Blokace přístupu k internetu na množině počítačů
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nejlepší je, řešit toto centrálním serverrem / routerem, kde by byly jen pravidla v iptables, nebo nějaký proxy server.
To je nejspolehlivější řešení. Taková věc může běžet na miniaturním PC, který baští třeba jen 20W, což by nikoho nemuselo vytrhnout.
Ovšem chce to tu počáteční investici do toho malého PC.
Jinak pod windows existuje hafo programů, které toto umožňují. Vlastně jsou to lokální proxy servery (filtrování obsahu), které jsou zaheslované a směrují veškerý provoz na localhost a tam se to filtruje a přeposílá požadavky dál, nebo se spojení zablokuje (v případě nevhodných slov, které si člověk nadefinuje). Výhodou je, že lze povolit obsah dle určitých kritérií. Tzn, že internet jde, ale na stránky obsahující sex apod. slova se nikdo nedostane apod.
Další možností je, řešit to formou firewallu a přístup na internet blokovat. (na linuxu přes iptables, na win7 přes integrovaný firewall, na winxp třeba přes comodo firewall).
Další možností je, nedefinovat bránu na počítačích, tím se nedostanou na internet (v případě, že je to malá síť s jedním segmentem).
Zdar Max
Měl jsem sen ... :(
5.10.2011 21:36 aqa
Rozbalit Rozbalit vše Re: Blokace přístupu k internetu na množině počítačů
Úplně mi stačí blokace celého internetu. Já to zatím řeším na routeru konfigurací přes php webovou aplikaci, která spouští "ip route add unreachable", ale tu aplikaci jsem psal už hodně dávno, pod php5 skoro nefunguje a navíc se bude místo standardní distribuce dávat na router ipcop či něco podobného. Kdybych měl dost času, tak napíšu aplikaci v javě, komunikace po udp, blokace lokálně na stanicích, které by se automaticky hlásily "hlavnímu" pc, ale to mám jen jako návrh, na implementaci nebudu mít ještě dobrý rok čas, proto sháním něco hotového.
Max avatar 5.10.2011 23:25 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Blokace přístupu k internetu na množině počítačů
Pokud budeš nasazovat takto specifickou distribuci, která už toto všechno má v sobě, navíc v podobě klikacího web rozhraní, tak proč se tázáš? :)
Zdar Max
Měl jsem sen ... :(
6.10.2011 01:14 aqa
Rozbalit Rozbalit vše Re: Blokace přístupu k internetu na množině počítačů
Protože podle manuálů to tato distribuce neumožňuje. Musí umožňovat pustit vybrané uživatele pouze pro blokaci/povolení ip adres a ještě jen vybraných, pochybuju, že umí takové detailní oprávnění, když o tom není v dokumentaci ani zmínka.
Max avatar 6.10.2011 07:00 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Blokace přístupu k internetu na množině počítačů
Blokace IP je standardní fce firewallu, který je v dané distribuci k dispozici v klikací podobě.
Zdar Max
Měl jsem sen ... :(
6.10.2011 07:17 Matlák
Rozbalit Rozbalit vše Re: Blokace přístupu k internetu na množině počítačů
Bobe můj snad stačí iptables -A FORWARD -s $ip_adresa -j DROP (resp. policy drop a selektivně accept) ne? :-) s trochou fantazie by se rozhraní dalo uháčkovat i pomocí bashe a nc.. chjo chudáci žáci
5.10.2011 21:54 NN
Rozbalit Rozbalit vše Re: Blokace přístupu k internetu na množině počítačů
Odpovědět | | Sbalit | Link | Blokovat | Admin
iptables ? Imho ta otazka je dost zle formulovana takze vubec neni poznat o co se autor vlastne pokousi..

NN
6.10.2011 09:44 Tom
Rozbalit Rozbalit vše Re: Blokace přístupu k internetu na množině počítačů
Odpovědět | | Sbalit | Link | Blokovat | Admin
ja to pochopil tak, ze pokud ucitel bude potrebovat muze cele ucebne zakazat internet (nejaky nadefinovan rozsah IP adres cele ucebny) idealne na par kliknuti aby to zvladl kazdy, nejdednodusi (pro tazatele) by asi bylo dat ucitelu pristum na vzdaleny servr a pomoci preddefinovanych bashu na konkretni ucebny by mohli v IPtables menili nastaveni netu ON/OFF pro konkretni ucebny... jen navrh

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.