Przekierowanie strony w sieci lokalnej przez iptables.

[Daniel26902]

Witam,
postaram się dosyć szczegółowo opisać o co mi chodzi i myślę, że ktoś będzie w stanie mi pomóc.
W czasie roku szkolnego znajduje się w internacie w którym znajduje się sieć lan i mój komputer jest do niej podłączony za pomocą switcha.
Mianowicie chodzi mi o to, że często zdarzały się sytuacje, że gdy wchodziłeś do int. na jakąkolwiek stronę to automatycznie zostawałeś przekierowany na inną, która często była zrobiona w html (sprawka informatyka z 4 ti ). Szukałem dosyć sporo na ten temat i natrafiłem na ten wątek: http://debian.linux.pl/threads/15385-ip ... anie-stron i czytając stwierdziłem, że to może być zrobione przez iptables, a więc chciałbym aby mi ktoś powiedział czy gdybym też chciał zablokować kilka stron (fb, nk i te stronki dzieci neo strasznie mulą neta) to da się to zrobić przez debiana.
Jeśli tak (chyba że ma ktoś inny sposób) to czy można to zrobić jakoś z live cd, czy te iptables włącza się w terminalu czy gdzie bo nie mam pojęcia, jak później wyłączyć.
Proszę aby ktoś kto się lepiej zna ode mnie wytłumaczył mi to tak abym mógł sam to zrobić w przyszłym roku. Zapomniałem dodać, że net był wtedy tam zamulony, że nie dało się włączyć żadnej strony przekierowanie było do stron w html.
A i jeszcze jedno, czy takie coś jest łatwo wykryć dla lajka komputerowego?

Z góry dziękuję za wszystkie odpowiedzi, mam też nadzieję, że ktoś mi to trochę przybliży.

[maxdawid]

Można to zrobić z każdego linuxa. Jednak musiałbyś być bramą dla ludzi lub mieć dostęp do bramy(jeśli chodzi o iptables). Są też inne mniej legalne sposoby

[Bastian]

Te mniej legalne metody to niby man-in-the-middle ?

Jeśli chodzi o konfigurację takiego serwera to, żeby zrobić to świadomie, potrzeba Ci porządna lekcja w temacie sieci komputerowych. Jeśli masz czas do końca wakacji to kup se dobrą książkę, opanuj podstawy, zaprzyjaźnij się z linuksem, a następnie podejdź do iptables. NIkt niestety tego nie zrobi za Ciebie, a administracja serwerem, którą chcesz zrobić będzie ów wiedzy (przynajmniej ograniczonej) wymagała. Inaczej ludzie będą się wkurzać i odejdą z Twojej sieci.

[Yampress]

podział łącza zrób to nie będzie muliło. Po co przekierowania?
tak z livecd można
odpalasz konsole i wpisujesz reguły firewala, albo masz gotowy skrypt , którego odpalasz.

[Daniel26902]

Z tym podziałem łącza to można trochę bardziej szczegółowo? W jaki sposób?

[Yampress]

HTB
CBQ

pf+ALTQ w BSD ]:->

[Cyphermen]

Po pierwsze czy masz dostęp do routera? jeśli nie to zostaje ci tylko atak

Jeśli masz to przejrzyj sobie czy nie ma tam jakiegoś proxy typu squid albo własnie reguły iptables

Podział łącza odpada jeśli nie masz dostępu do routera.

Ja ci mimo wszystko polecę netcut ;p wyłączasz innym neta i już jest git, tylko nie daj się złapać bo to już "hacking" ;p

Ja sam tego używałem bo nie miałem dostępu do neta i zapychaczy torrentowych wyeliminowałem tylko musiałem płacz ich znosić niestety ;p

[Daniel26902]

Z routerem to jest tak że nie mam żadnego.
Przez netcut trochę się boję żeby nie namierzyli czy coś. Czy łatwe jest to do wykrycia?
Słyszałem też coś o tym, że można przekierować przez router, czy wtedy można przekierować innych użytkowników sieci?

[Cyphermen]

no ale co ci z tego skoro nie masz dostepu do routera rozumiesz? gdzies tam u was w budynku jest ruter i musisz to na nim zrobic a nie na jakims swoim urzadzeniu.

netcut jest trudny do wykrycia ja uzywalem 3 lata w akademika za czasow studiow i nie mialem problemow poprostu nie przesadzaj z czasem wylaczenia i wlaczaj im neta jak skonczysz krzystac

[Bastian]

Po pierwsze to widze, że stąpasz bo grząskim gruncie i włamywanie się do jakiejkolwiek infrastruktury informatycznej to przestępstwo. Po drugie takie zabawy wymagają głębokiej wiedzy, której nie posiadasz, o czym świadcza Twoje pytania. Jeśli jest w budynku sieć i nie jesteś jej administratorem, to zapewne ta sieć posiada jakiegoś admina. Skontaktuj się z nim, powiedz o co chodzi i poproś go o interwencję. Tyle.