Forum Linux.pl

Oprogramowanie => Inne => Wątek zaczęty przez: zed0 w 2007-03-11, 17:13:20

Tytuł: blokada www
Wiadomość wysłana przez: zed0 w 2007-03-11, 17:13:20

czesc, potrzebuje zrobic blokowanie wczytywania stron dla danych adresow ip.

mam cos takiego, ale nie dziala, gdzie tu błąd?
-------------------------------------------------------------------------------------
#!/bin/sh
# chkconfig: 2345 99 00

case "$1" in
'start')
   /sbin/iptables -t nat -I PREROUTING -p tcp -s 192.168.0.40 -j REDIRECT --to-port 80
   /sbin/iptables -t nat -I PREROUTING -p tcp -s 192.168.0.53 -j REDIRECT --to-port 80
   /sbin/iptables -t nat -I PREROUTING -p tcp -s 192.168.0.54 -j REDIRECT --to-port 80
   /sbin/iptables -t nat -I PREROUTING -p tcp -s 192.168.0.55 -j REDIRECT --to-port 80
   /sbin/iptables -t nat -I PREROUTING -p tcp -s 192.168.0.56 -j REDIRECT --to-port 80
   /sbin/iptables -t nat -I PREROUTING -p tcp -s 192.168.0.57 -j REDIRECT --to-port 80
   /sbin/iptables -t nat -I PREROUTING -p tcp -s 192.168.0.58 -j REDIRECT --to-port 80
   /sbin/iptables -t nat -I PREROUTING -p tcp -s 192.168.0.59 -j REDIRECT --to-port 80
   touch /var/lock/subsys/blokada_www
   ;;
'stop')
   rm -f /var/lock/subsys/blokada_www
   ;;
*)
   echo "Usage: $0 { start | stop }"
   ;;
esac

exit 0

-------------------------------------------------------------------------------
zalozenie jest takie, aby zablokowanym pokazywal strone z informacją, ze strony są zablokowane.

a moze inne propozycje takiej blokady?

aha, system to Mandrake Linux 10.1.
 
pozdro, adrian.

Tytuł: blokada www
Wiadomość wysłana przez: xavery w 2007-03-12, 10:42:33

> a moze inne propozycje takiej blokady?
 >

Nie do końca rozumiem ideę, ale może zrobić to bardziej "po bożemu" w samym Apaczu? Czyli w konfiguracji wykorzystać dyrektywy Allow/Deny i ErrorDocument 403.

Tytuł: blokada www
Wiadomość wysłana przez: zed0 w 2007-03-12, 12:35:26

2007-03-12 10:42:33 xavery napisał:

>  > a moze inne propozycje takiej blokady?
 >  >
 >
 > Nie do końca rozumiem ideę, ale może zrobić to bardziej "po bożemu" w samym Apaczu?
 > Czyli w konfiguracji wykorzystać dyrektywy Allow/Deny i ErrorDocument 403.

ah, sorry, nie do konca wyjasnilem.
mam squida, i poprzez niego ludzie z mojej sieci łączą sie ze stronkami.
chcialbym poszczegolnym uzytkownikom robic przekierowanie na moj apache, gdzie mam strone z informacją o zablokowanym dostępie do internetu.
mozna zrobic blokowanie portu, ale ja chce zeby ludzie wiedzieli dlaczego nie mają neta (zeby nie dzwonili do mnie).

Tytuł: blokada www
Wiadomość wysłana przez: xavery w 2007-03-12, 13:06:44

> mam squida, i poprzez niego ludzie z mojej sieci łączą sie ze stronkami.
 > chcialbym poszczegolnym uzytkownikom robic przekierowanie na moj apache, gdzie mam strone z
 > informacją o zablokowanym dostępie do internetu.
 > mozna zrobic blokowanie portu, ale ja chce zeby ludzie wiedzieli dlaczego nie mają neta (zeby
 > nie dzwonili do mnie).
 >

No to przecież (o ile mi wiadomo) dokładnie to samo można zrobić w Squidzie. Zainteresuj się dyrektywami http_access i error_directory