Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Ограничения социальных сетей и ограничение скорости интернета. UBUNTU 12.04  (Прочитано 2127 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн it-max

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Всем привет, нуждаюсь в помощи.
Ситуация такова, есть сервер на убунте, на который приходит интернет, а дальше он раздает на 50 компов интернет.
Неоходимо, чтото типо фаервола, который позволит Ограничить скорость например на 48 компов по IP ну примеру 2mb/s, и на 2 компа оставить без ограничений. а также на эти 48 компов запретить использование таких ресурсов типо vk.com и odnoklassniki.ru, ну и соответсвенно на 2х пк оставить без ограничений.

Заранее спасибо Убунтоводы)  :D

Оффлайн niksan321

  • Новичок
  • *
  • Сообщений: 32
    • Просмотр профиля

Оффлайн shushpanchik

  • Активист
  • *
  • Сообщений: 296
    • Просмотр профиля
    • SKSS - "Современные компьютерные сети и системы"
Таки да, squid в помощь, но если без прокси то можно и с помощью iptables прикрыть социалки.

# Очищаем все таблицы
    iptables -F
    iptables -X
    iptables -t nat -F
    iptables -t mangle -F
    iptables -t mangle -X

# Политики по умолчанию
    iptables -P INPUT ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT ACCEPT

# Включаем форвардинг пакетов
    echo 1 > /proc/sys/net/ipv4/ip_forward
    echo 1 > /proc/sys/net/ipv4/ip_dynaddr

# Всегда принимаем трафик на loopback-интерфейсе
    iptables -A INPUT -i lo -j ACCEPT

# Правила для клентов
    iptables -A FORWARD -s <ИП клиента> -d odnoklassniki.ru -j DROP
    iptables -A FORWARD -s <ИП клиента> -d vk.com -j DROP

# NAT'им траффик
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

У меня ppp0 смотрит на инет. ИП клиента - ИП машины для которой надо закрыть социалку. Повторюсь, это если без проксика делать. Как резать скорость не скажу, не делал по причине ненадобности, но тоже можно без проксика обойтись. Приведенный код суем в файлик, например /etc/rc.rules, делаем его исполняемым, в rc.local до строки "exit 0" вписываем "/etc/rc.rules" (без кавычек конечно все это) и можно радоваться.

Этот способ называется "по-быстрому". Он не является обазцом для подражания. На форуме много тем о том как это сделать правильней с точки зрения безопастности.

 

Страница сгенерирована за 0.029 секунд. Запросов: 25.