Prawa dost

GregN · Post autor: **GregN** » 23 października 2008, 23:29

Witam

Mam pewien problem do rozwiazania.

Mam siec lokalna LAN ktora jest podpieta do internetu DSL.
Musze dla wiekszosci uzytkownikow zablokowac pewne strony np. nasza-klasa.pl i inne oraz zablokowac dzialanie GG. Natomiast musze tez miec mozliwosc aby pewnym uzytkownika dac pelny dostep, bez blokowania.

Jak to najlepiej zrealizowac?

killanonimx · Post autor: **killanonimx** » 24 października 2008, 18:23

Najlepiej to przez iptables.

lukaz1987 · Post autor: **lukaz1987** » 24 października 2008, 22:44

Albo przez squida

GregN · Post autor: **GregN** » 25 października 2008, 13:22

Ktos tu na Forum napisal ze Squida mozna obejsc?
Jesli za pomoca iptables usune caly ruch z portu 80 na port squida to jak mozna squida obejsc.

Rozwiazanie przez iptables, niestety nie jestem na tyle biegly w iptables, gdzie moge znalesc jakies rozwiazanie do tego problemu?

Pozdrawiam

KeFaS · Post autor: **KeFaS** » 26 października 2008, 00:49

Kod: Zaznacz cały

iptables -A INPUT -i ip_wewnętrzne -s adres_strony_lub_ip_strony -j DROP

¯eby zablokować GG musisz wiedzieć jakiego portu używa? Chyba są to porty 8074 lub 1550, ale nie jestem pewien. Lub zablokować cały protokół.
Albo lepiej zablokować IP serwerów GG dla danych MAC-ów/IP wewnętrznych.

fanatico · Post autor: **fanatico** » 28 października 2008, 10:33

GG działa na 8074 i na 443 - jak zablokujesz 8074 to i tak bedzie działał na 443 - a tego portu "raczej" nie możesz zablokować. Najlepiej adresy poblokować na poszczególnych końcówkach. Jeżeli masz jakieś pieniądze na wydanie to polecam Mikrotika. \naprawdę fajne rozwiązanie.

Prawa dost

Prawa dostępu do Internetu dla wybranych uŻytkowników