Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: iptables доступ некоторых ip к определенному списку адресов  (Прочитано 2137 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн marwin_kps

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Здравствуйте, у меня шлюз на ubuntu 11.10, некоторым из компьютеров моей локальной сети необходимо дать доступ на строго определенные ip-адреса и url из списка, все остальное закрыть полностью. Как это будет выглядеть?

Возможно ли сделать внешние списки разрешений txt?

Прокси сервер squid настроен и работает, но запрет на остальной трафик нужен полный, если есть способ реализовать это squidом - подскажите.

Оффлайн dyadyaMisha

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
    • дядяМиша.ру
Создай правила:

user_stud - группа пользователей
url_stud_only - правило

#Списку пользователей разрешаем только адреса из файла
acl url_stud_only dstdomain "spisok_url_and_ip.txt"


#Разрешаем только эти адреса
http_access allow user_stud url_stud_only
#Запрещаем всё остальное, чего нет в списке
http_access deny user_stud !url_stud_only

Оффлайн marwin_kps

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Мне надо заблокировать доступ полностью, не только по http, реализовать это, если я правильно понимаю, можно только с помощью iptables

Гарри Кашпировский

  • Гость
man iptables не помогает?

Оффлайн marwin_kps

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
не помогает

 

Страница сгенерирована за 0.033 секунд. Запросов: 25.