Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Настройка Сети  (Прочитано 958 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн jawD

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Настройка Сети
« : 07 Июнь 2014, 20:24:01 »
Ребят, объясните, или тыкните носом, как настроить так, что бы ко всем ресурсам интренета доступа не было, кроме определенных сайтов и сайта с почтой. Компьютер один, пользователя два, одному давать, другому не давать.  :-\

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Настройка Сети
« Ответ #1 : 08 Июнь 2014, 15:24:54 »
Может стоит заняться воспитанием ребёнка, а не искать технические средства ограничения его окружения?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн jawD

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: Настройка Сети
« Ответ #2 : 08 Июнь 2014, 15:31:13 »
Может стоит заняться воспитанием ребёнка, а не искать технические средства ограничения его окружения?
Ребенок тут не причем, мне по учебе нужно

Оффлайн hon

  • Старожил
  • *
  • Сообщений: 1044
  • Ubuntu 12.04 LTS
    • Просмотр профиля
Re: Настройка Сети
« Ответ #3 : 08 Июнь 2014, 16:43:30 »
1. В настройках BIOS разрешить загрузку только с жесткого диска, включить Chassis Intrusion, запретить загрузку через PXE и USB.
2. Установить пароль на изменение настроек BIOS.
3. Ограничить физический доступ к компьютеру (хотя бы к системному блоку).
4. Установить пароль на загрузчик.
5. Отключить автовход и установить пароли на все аккаунты, которые имеют право на неограниченный доступ к интернету.
Только после этого есть смысл ограничивать доступ к интернету, иначе можно обойти защиту, например, загрузившись с флешки.

Оффлайн jawD

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: Настройка Сети
« Ответ #4 : 08 Июнь 2014, 17:43:51 »
1. В настройках BIOS разрешить загрузку только с жесткого диска, включить Chassis Intrusion, запретить загрузку через PXE и USB.
2. Установить пароль на изменение настроек BIOS.
3. Ограничить физический доступ к компьютеру (хотя бы к системному блоку).
4. Установить пароль на загрузчик.
5. Отключить автовход и установить пароли на все аккаунты, которые имеют право на неограниченный доступ к интернету.
Только после этого есть смысл ограничивать доступ к интернету, иначе можно обойти защиту, например, загрузившись с флешки.
Я ограничил доступ к компьютеру(опломбировал), запретил использовать носители, ограничил права к папке /media. Про Bios, хорошая идея. Но как же настроить, что бы пользователь мог заходить лишь, на сайт фирмы и сайт почты. SQUID использовать?

Оффлайн hon

  • Старожил
  • *
  • Сообщений: 1044
  • Ubuntu 12.04 LTS
    • Просмотр профиля
Re: Настройка Сети
« Ответ #5 : 08 Июнь 2014, 19:00:05 »
В гугле забанили что ли? Поиск по форуму не работает? Полностью запрещаем одному пользователю исходящий трафик:
sudo iptables -A OUTPUT -m owner --uid-owner имя_пользователя -j DROPЗатем через iptables разрешаем соединяться с каким-то DNS, например гугловским, и с некоторыми IP.
Предупреждение. Имея доступ к публичному DNS можно получить медленный, но неограниченный доступ в интернет (пруф).
Если это не приемлимо, можно запретить доступ к DNS и возможно, настроить /etc/hosts. Либо поднять свой DNS, который будет давать адреса только определенных сайтов.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27317
    • Просмотр профиля
Re: Настройка Сети
« Ответ #6 : 08 Июнь 2014, 19:16:23 »
За[чем] давать доступ к внешним ДНС?... Т.е. вообще зачем?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн jawD

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: Настройка Сети
« Ответ #7 : 08 Июнь 2014, 19:26:42 »
За[чем] давать доступ к внешним ДНС?... Т.е. вообще зачем?
На одном компьютере, два пользователя, администратор и работник, нужно что бы работник не сидел на сторонних сайтах кроме сайта компании и электронной почты, не знаю как сделать, уже запутался. Был бы признателен если бы с кем нибудь по удаленки связаться, сроки поджимают..

Оффлайн alecsartania

  • Старожил
  • *
  • Сообщений: 1561
  • УМка.
    • Просмотр профиля
Re: Настройка Сети
« Ответ #8 : 08 Июнь 2014, 20:21:28 »
связаться, сроки поджимают..
Что б тебя уволили ленивая ты бестолочь. Тебе ж написали примерно как.

sudo iptables -F
rosinka@rosinka ~ $ sudo iptables -A OUTPUT -m owner --uid-owner rosinka -d 255.255.255.255/0 -j DROP
rosinka@rosinka ~ $ sudo iptables -I OUTPUT -m owner --uid-owner rosinka -d IP.ADRESS.DNS -j ACCEPT
rosinka@rosinka ~ $ sudo iptables -I OUTPUT -m owner --uid-owner rosinka -d www.yandex.ru -j ACCEPT
rosinka@rosinka ~ $ sudo iptables -I OUTPUT -m owner --uid-owner rosinka -d yastatic.net -j ACCEPT
rosinka@rosinka ~ $ sudo iptables -I OUTPUT -m owner --uid-owner rosinka -d yabs.net -j ACCEPT



Дома Linux mint 15 ||  Ubuntu 14.04  / Минт 17.03
Работа: Linux Mint 18(Ub 16.04)

Оффлайн jawD

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: Настройка Сети
« Ответ #9 : 08 Июнь 2014, 21:20:17 »
связаться, сроки поджимают..
Что б тебя уволили ленивая ты бестолочь. Тебе ж написали примерно как.

sudo iptables -F
rosinka@rosinka ~ $ sudo iptables -A OUTPUT -m owner --uid-owner rosinka -d 255.255.255.255/0 -j DROP
rosinka@rosinka ~ $ sudo iptables -I OUTPUT -m owner --uid-owner rosinka -d IP.ADRESS.DNS -j ACCEPT
rosinka@rosinka ~ $ sudo iptables -I OUTPUT -m owner --uid-owner rosinka -d www.yandex.ru -j ACCEPT
rosinka@rosinka ~ $ sudo iptables -I OUTPUT -m owner --uid-owner rosinka -d yastatic.net -j ACCEPT
rosinka@rosinka ~ $ sudo iptables -I OUTPUT -m owner --uid-owner rosinka -d yabs.net -j ACCEPT
Не пропускает.. rosinka@rosinka ~ $ sudo iptables -A OUTPUT -m owner --uid-owner rosinka -d ТУТ мой АЙП -j DROP
rosinka@rosinka ~ $ sudo iptables -I OUTPUT -m owner --uid-owner rosinka -d mail.ru -j ACCEPT

Пользователь решил продолжить мысль 08 Июнь 2014, 21:28:08:
Бред какой-то, путь он пускает на https://www.mail.ru/, а когда проходишь авторизацию, адрес становится https://e.mail.ru/ получается уже пускать не будет? :idiot2:
« Последнее редактирование: 08 Июнь 2014, 21:28:08 от jawD »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27317
    • Просмотр профиля
Re: Настройка Сети
« Ответ #10 : 08 Июнь 2014, 21:54:25 »
За[чем] давать доступ к внешним ДНС?... Т.е. вообще зачем?
На одном компьютере, два пользователя, администратор и работник, нужно что бы работник не сидел на сторонних сайтах кроме сайта компании и электронной почты, не знаю как сделать, уже запутался. Был бы признателен если бы с кем нибудь по удаленки связаться, сроки поджимают..
Какое отношение к этому имеют ДНС? Есть локальный ресолвер, сидящий на 127.0.0.1, к нему и обращайтесь.

Пользователь решил продолжить мысль 08 Июнь 2014, 21:55:48:
[sudo iptables -F
rosinka@rosinka ~ $ sudo iptables -A OUTPUT -m owner --uid-owner rosinka -d 255.255.255.255/0 -j DROP
rosinka@rosinka ~ $ sudo iptables -I OUTPUT -m owner --uid-owner rosinka -d IP.ADRESS.DNS -j ACCEPT
rosinka@rosinka ~ $ sudo iptables -I OUTPUT -m owner --uid-owner rosinka -d www.yandex.ru -j ACCEPT
rosinka@rosinka ~ $ sudo iptables -I OUTPUT -m owner --uid-owner rosinka -d yastatic.net -j ACCEPT
rosinka@rosinka ~ $ sudo iptables -I OUTPUT -m owner --uid-owner rosinka -d yabs.net -j ACCEPT




Работать не будет. У яндекса дофига хостов под одним именем, в правила запишется только один. Если во время работу попадёшь на другой - ой.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн alecsartania

  • Старожил
  • *
  • Сообщений: 1561
  • УМка.
    • Просмотр профиля
Re: Настройка Сети
« Ответ #11 : 08 Июнь 2014, 23:25:59 »
AnrDaemon,
Это был пример дружище.
Дома Linux mint 15 ||  Ubuntu 14.04  / Минт 17.03
Работа: Linux Mint 18(Ub 16.04)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27317
    • Просмотр профиля
Re: Настройка Сети
« Ответ #12 : 09 Июнь 2014, 00:24:16 »
Даже как пример работать не будет. Потому что в принципе неверно.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн alecsartania

  • Старожил
  • *
  • Сообщений: 1561
  • УМка.
    • Просмотр профиля
Re: Настройка Сети
« Ответ #13 : 10 Июнь 2014, 11:45:56 »
Даже как пример работать не будет. Потому что в принципе неверно.
Я проверил  а вы ? .
Дома Linux mint 15 ||  Ubuntu 14.04  / Минт 17.03
Работа: Linux Mint 18(Ub 16.04)

Оффлайн Dfg

  • Активист
  • *
  • Сообщений: 323
    • Просмотр профиля
Re: Настройка Сети
« Ответ #14 : 10 Июнь 2014, 12:50:18 »
Можно еще так  -m string --string "yandex"

А вообще у ТС не яндекс, а обычный бесхитростный корпоративный сайт, аксепт по ip и все.

 

Страница сгенерирована за 0.099 секунд. Запросов: 24.