Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Закрыть доступ в подсеть, ufw.  (Прочитано 1631 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Molibden

  • Автор темы
  • Участник
  • *
  • Сообщений: 184
    • Просмотр профиля
Закрыть доступ в подсеть, ufw.
« : 03 Июня 2010, 14:09:16 »
Добрый день.
Сразу оговорюсь, что Linux стоит недавно, опыта маловато. Описанное ниже результата не дало.

Родилась следующая задача: закрыть доступ к подсети google.com (например).
nslookup google.com
(Нажмите, чтобы показать/скрыть)

Соответственно беру подсеть 74.125.0.0/16.
Добавляю правила в ufw:
ufw deny from 74.125.0.0/16
ufw deny to 74.125.0.0/16
ufw status
(Нажмите, чтобы показать/скрыть)
iptables -L  |grep "0/"
(Нажмите, чтобы показать/скрыть)

Все команды выполнялись из sudo bash, поэтому sudo я опускаю.
В итоге, Google.com открывается в браузере, ufw в логи ничего не пишет (а вроде должен [UFW BLOCK]).  :idiot2:
Подсткажите, где я неправ?
От man iptables глаза болят. :-\

Гарри Кашпировский

  • Гость
Re: Закрыть доступ в подсеть, ufw.
« Ответ #1 : 03 Июня 2010, 14:53:40 »
Прозрачный прокси решит твою задачу.

Оффлайн Molibden

  • Автор темы
  • Участник
  • *
  • Сообщений: 184
    • Просмотр профиля
Re: Закрыть доступ в подсеть, ufw.
« Ответ #2 : 03 Июня 2010, 15:17:26 »
Сори за вопрос, как? Squid и так стоит в системе.

Дополню топик.
Стоит настроенный dansguardian, который неплохо режет детишкам то, что надо.
Прописал в bannediplist 74.125.0.0/16.

Прописал acl для сквида, вот мой полный squid.conf
(Нажмите, чтобы показать/скрыть)

Перегружаю DG, перегружаю squid. Захожу на google.com - как всегда редирект на google.com.ua, который находиться в тойже подсети, ключевое слово захожу.
nslookup www.google.com.ua
(Нажмите, чтобы показать/скрыть)

Т.е. по 3м разным службам не режет подсеть.  :(

Гарри Кашпировский

  • Гость
Re: Закрыть доступ в подсеть, ufw.
« Ответ #3 : 03 Июня 2010, 15:45:52 »
Сори за вопрос, как? Squid и так стоит в системе.
У меня вот таким образом стоят запреты
Код: (/etc/squid/denied) [Выделить]
vkontakte.ru
vk.com
Код: (/etc/squid.conf) [Выделить]
acl denied_sites url_regex -i "/etc/squid/denied"
http_access deny denied_sites

Оффлайн Molibden

  • Автор темы
  • Участник
  • *
  • Сообщений: 184
    • Просмотр профиля
Re: Закрыть доступ в подсеть, ufw.
« Ответ #4 : 03 Июня 2010, 16:19:19 »
Ууу, почитал одним взглядом про url_regex, еле оторвался.   :D
Протестил на паре доменов - сразу получилось.
2 KT315
Спасибо большое, буду копать в этом направлении.

Все таки остается открытым для меня вопрос, почему не работает блокировка подсети в ufw, описанная в 1м посте.
Глянул route, понял, что я все таки в что-то непонимаю.
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 03 Июня 2010, 16:21:59 от Molibden »

 

Страница сгенерирована за 0.056 секунд. Запросов: 23.