Betolakodóktól url iptables, stepanoff otthoni hálózat

További példák a tényleges zár egy kis magyarázatot. Alapján végrehajtott valamennyi patch-o-matic, amellett, hogy az iptables Netfilternek. Az általunk használt karakterlánc modul a cél elérése érdekében.

Az első példa, van egy gép-átjáró a helyi hálózaton, hogy létrehoz egy szabályt, hogy megakadályozza az erőforrás vkontakte.ru úgy fog kinézni, mint ez

iptables -A FORWARD -m húr --string "vkontakte.ru" --algo kmp --to 65535 -j DROP

Minden felhasználói kérések használja a készüléket, mint egy átjáró nem, amikor megpróbálja megnyitni az oldalt, akár közvetlenül, akár egy proxy, az azonos nem fog működni, és az erőforrás egy web proxy.

iptables -A INPUT -m húr --string "vkontakte.ru" --algo kmp --to 65535 -j DROP

És hogyan lehetséges, hogy egy külön fájlba egy listát a tiltott URL-ek és aypitables venné adatokat belőle?

jó lenne ....

Hosts = `/ bin / grep -v '#' / etc / temporary_access / denied_hosts`
for i in $ HÁZIGAZDÁK; csinál
iptables -t filter -A FORWARD -m húr -string «$ i» -algo kmp -to 65535 -p tcp -dport 80 -j DROP
csinált

Jó megoldás, Eric.

Ilyen kérdés: hogyan lehet, hogy a csomag nem indul csökken, hanem átirányítja egy másik helyszínen.
iptables -t nat -A PREROUTING -m húr -string «noname.ru» -algo kmp -to 65535 -p tcp -dport 80 -j DNAT to-cél 213.180.204.8 nem segít, és
iptables -t nat -A PREROUTING -d noname.ru -p tcp -dport 80 -j DNAT to-cél 213.180.204.8 nem fog megmenteni, ha az emberek mászni egy proxy

„A felhasználók nem lesznek képesek okryt oldalon egy említést letiltott források”

Valamilyen oknál fogva, keresők válaszolni a kérelemre, például «torrents.r» szöveget tartalmazó torrents.ru. A szerver írta
iptables -A FORWARD -m húr -string «torrents.ru» -algo kmp -to 65535 -j DROP

Stepanoff, segítsen plz. Az embereknek meg kell dolgozni, nem ül a kapcsolatot. Ők - a csapat.

Vágják, akiknek nincs szüksége különleges internetes oldalakon minden tintahal, így csak a szükséges. Ki legyen az egész, vagy sok, vágott aypiteybles. Nem hiszem, hogy a munka lehet hasznos honlapok idéző ​​torrents.ru. Otkryvatsya nem fognak, néha elrontja a képet a használatát ezeket a szabályokat. Tény, hogy ez könnyebb ellenkezőleg nem szoros, de csak azért, hogy legyen minden forgalmat a tintahal, és úgy vélik, hogy mennyi időt tölt valaki a helyszínen, nem a munkával kapcsolatos, majd lefordítani, amikor a pénzt a fizetést, kivonni. Miután egy pár hónap, senki sem akar ott ülni, ha egy ilyen órát a helyszínen VKontakte kell fizetnie 500-1000 rubel. Dolgoztam ugyanabban az irodában, minden nyitva volt, de a forgalom nem a koncerten költsége 100 $, és az összes oldalak meglátogatott a főnök látja, és a végén a hónap, csak megkérdezi, és mit csináltál az oldalon, akkor? Tudva, hogy sehol nem akar mászni. És minél többet megpróbálja kikapcsolni ezeket a weboldalakat, annál több ember fog erőfeszítéseket, hogy a számukra.

[...] A D-Link csomag tartalmát ACL, string modul iptables, iptables L7-szűrő, az első változat Cisco [...]

Hagy egy Válaszol

Meg kell bejelentkezve hogy a hozzászólásod.