Софт для перенаправления трафика на определённый порт

Lord_Evil · 12-03-11 14:21:33

Продвинутый родитель, убери нафиг на кампе дитяти "Основной Шлюз". Уберет галку, будет ваще без тырнета. И DHCP, если есть, подкрути, чтобы адрес не давал

Добавлено спустя 01 мин 25 с:
Выползи завтра в жабу, настроим все smile

vlad45im · 12-03-11 14:25:04

А что так моя тема про UniConvertor, не кому не нравится? Или тут здесь....

nixadmin · 12-03-11 16:41:09

Автомототроллер пишет:

Linups_Troolvalds, подскажи, как-то так надо:

Я бы сделал по другому

iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.10 -p tcp -m multiport --dport 80,443,8080 -j REDIRECT --to-port 3128

Только заметьте, что прокси на 8080, должен уметь работать в режиме прозрачного прокси (Сквид умеет), а HTTPS через прозрачный прокси работать не станет.

Редактировался nixadmin (12-03-11 16:47:24)

Гареев Станислав · 12-03-11 16:45:09

Вот ссыль, избирательная настройка dhcp.
http://forum.altlinux.org/index.php/topic,9736.0.html
В общем делаешь прозрачный прокси (ищи ман сам) , и тогда любые http запросы пойдут через него.
В кроне пишешь скрипт который в указанное время будет изменять настройки iptables (закрывать и открывать доступ сыночку).

nixadmin · 12-03-11 16:51:26

Гареев Станислав, вопрос дуступа в инет по времени и ограничения сайтов лучще решить сквидом и не мучать крон. Это гарантирует то, что решение будет работать не зависимо от того, сработал ли крон в заданное время или нет (например машина была выключена).

Можно кнешно заменить cron на anacron, но решение средствами сквида мне кажеться лучще

nixadmin · 12-03-11 17:07:02

Вот, если кому поможет squid.conf который в дневное время режет хосты и URL'ы перечисленные в файлах domains.blk и urls.blk

acl LocalNet src 192.168.0.0/24 #Локалка
acl AHost src 192.168.0.28 192.168.0.18 192.168.0.99 #Хосты которым разрешён доступ всегда
acl all src all

acl host_block dstdomain "/etc/squid/domains.blk" #Список запрешённых доменов
acl urls_block url_regex "/etc/squid/urls.blk" #Список запрешённых URL (регулярные выражения)
acl day_time time MTWHF 09:00-18:00 #Рабочее время: ПН-ПТ 09-18

http_port 192.168.0.1:3128 transparent #Адрес и порт на котором SQUID принимает соединения. Может работать прозрачно

http_access deny LocalNet day_time !AHost host_block #Запрет доменов в рабочее время всем, кроме хостов перечисленных в ACL AHost
http_access deny LocalNet day_time !AHost urls_block #Запрет URL'ов в рабочее время всем, кроме хостов перечисленных в ACL AHost

http_access allow LocalNet #Разрешаем использовать прокси из локалки
http_access deny all #Всем остальным - запрещаем

#Логи
logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid/access.log squid

Ещё стоит поставить анализатор логов Squid (LightSquid например) что бы смотреть куда ребёнок ходил (а то не ровен он вскоре научиться обходить прокси smile )

nixadmin · 12-03-11 17:31:54

Автомототроллер пишет:

В том-то и проблема, чтобы перекрыть эти возможности обхода.

iptables -A FORWARD -s 192.168.0.10 -j REJECT

Потом надо запретить смену IP на винде сына. И тогда у него останется только одна дорога в Интернеты - прокси.
Пути обхода и в этом случае есть, но для дома что-то большее городить, ИМХО, избыточно.

Offtopic.
Мне кажется что запрет порнухи, вопрос скорее педагогический, нежели технический. Ничего не помешает Вашему сыну посмотреть порно у друзей или в Интернет-кафе или даже принести видео-файл на флэшке.
Лично я потерял интерес к порно в 12-13 лет, как раз тогда, когда в нашем городе появилось Интернет-кафе с выделенкой, а до этого были VHS-касеты smile

nixadmin · 12-03-11 18:03:26

Автомототроллер пишет:

А вот с Виндой, как раз, я и не знаю, как сделать запрет смены IP.

Если мне склероз не изменяет, юзеры с правами "Пользователь" не могут менять IP в винде XP. Про Win7 не знаю, но скорее всего там так-же.

kol4dan · 12-03-11 19:54:42

Автомототроллер пишет:

Так что с этой стороны проблем ждать не приходится.

А если он и эту проблему решит, то имхо уже нет смысла ограничивать его. smile

IvanOFF · 15-03-11 03:56:02

Автомототроллер пишет:

Но ребёнок продвинутый, не сегодня-завтра научится снимать галочку с прокси и свободно шляться по интернету в отсутствие родителей. Другой вариант — перенаправление трафика на уровне iptables на сервере — не подходит, поскольку тогда трафик и моего компьютера, и компьютера жены, тоже будет проходить через фильтр Dansguardian

Прозрачный прокси, т.е. все запросы направляются на DG+Squid, далее на уровне белых списков DG исключаете свой комп и жены из контент-фильтрации и всем счастье. Если есть вопросы приходите на ко мне на блог, там как раз подобные вопросы обсуждаются:

http://interface31.ru/cgi-bin/mt-search … d&limit=20
http://interface31.ru/cgi-bin/mt-search … n&limit=20

IvanOFF · 15-03-11 04:12:16

petrun пишет:

А с https как быть?

А на х*я его фильтровать? Пусть прямиком через NAT чешет.

nixadmin · 15-03-11 05:37:51

petrun пишет:

А с https как быть?

HTTPS должен работать нормально, если прокси прописать в браузере. Он не работает с прозрачным прокси.

kenzzzooo · 15-03-11 10:13:48

IvanOFF пишет:

Если есть вопросы приходите на ко мне на блог, там как раз подобные вопросы обсуждаются:

ого smile отличный блог smile хотя с этим:

Данный тип сканера непригоден к использованию с 1С:Предприятие 7.7 при подключении стандартным способом, однако его можно подключить используя коммерческие драйвера «АТОЛ: Драйверы торгового оборудования»

про сканер, подключаемый в разрыв клавиатуры, в корне не согласен smile драйвер там вообще не нужен, достаточно 1с++ smile

Форум StopLinux

Объявление

#1 12-03-11 14:21:33

Re: Софт для перенаправления трафика на определённый порт

#2 12-03-11 14:25:04

Re: Софт для перенаправления трафика на определённый порт

#3 12-03-11 16:41:09

Re: Софт для перенаправления трафика на определённый порт

#4 12-03-11 16:45:09

Re: Софт для перенаправления трафика на определённый порт

#5 12-03-11 16:51:26

Re: Софт для перенаправления трафика на определённый порт

#6 12-03-11 17:07:02

Re: Софт для перенаправления трафика на определённый порт

#7 12-03-11 17:31:54

Re: Софт для перенаправления трафика на определённый порт

#8 12-03-11 18:03:26

Re: Софт для перенаправления трафика на определённый порт

#9 12-03-11 19:54:42

Re: Софт для перенаправления трафика на определённый порт

#10 15-03-11 03:56:02

Re: Софт для перенаправления трафика на определённый порт

#11 15-03-11 04:12:16

Re: Софт для перенаправления трафика на определённый порт

#12 15-03-11 05:37:51

Re: Софт для перенаправления трафика на определённый порт

#13 15-03-11 10:13:48

Re: Софт для перенаправления трафика на определённый порт

Подвал форума