Forum Linux.pl
Oprogramowanie => Inne => Wątek zaczęty przez: zed0 w 2007-03-11, 17:13:20
-
czesc, potrzebuje zrobic blokowanie wczytywania stron dla danych adresow ip.
mam cos takiego, ale nie dziala, gdzie tu błąd?
-------------------------------------------------------------------------------------
#!/bin/sh
# chkconfig: 2345 99 00
case "$1" in
'start')
/sbin/iptables -t nat -I PREROUTING -p tcp -s 192.168.0.40 -j REDIRECT --to-port 80
/sbin/iptables -t nat -I PREROUTING -p tcp -s 192.168.0.53 -j REDIRECT --to-port 80
/sbin/iptables -t nat -I PREROUTING -p tcp -s 192.168.0.54 -j REDIRECT --to-port 80
/sbin/iptables -t nat -I PREROUTING -p tcp -s 192.168.0.55 -j REDIRECT --to-port 80
/sbin/iptables -t nat -I PREROUTING -p tcp -s 192.168.0.56 -j REDIRECT --to-port 80
/sbin/iptables -t nat -I PREROUTING -p tcp -s 192.168.0.57 -j REDIRECT --to-port 80
/sbin/iptables -t nat -I PREROUTING -p tcp -s 192.168.0.58 -j REDIRECT --to-port 80
/sbin/iptables -t nat -I PREROUTING -p tcp -s 192.168.0.59 -j REDIRECT --to-port 80
touch /var/lock/subsys/blokada_www
;;
'stop')
rm -f /var/lock/subsys/blokada_www
;;
*)
echo "Usage: $0 { start | stop }"
;;
esac
exit 0
-------------------------------------------------------------------------------
zalozenie jest takie, aby zablokowanym pokazywal strone z informacją, ze strony są zablokowane.
a moze inne propozycje takiej blokady?
aha, system to Mandrake Linux 10.1.
pozdro, adrian.
-
> a moze inne propozycje takiej blokady?
>
Nie do końca rozumiem ideę, ale może zrobić to bardziej "po bożemu" w samym Apaczu? Czyli w konfiguracji wykorzystać dyrektywy Allow/Deny i ErrorDocument 403.
-
2007-03-12 10:42:33 xavery napisał:
> > a moze inne propozycje takiej blokady?
> >
>
> Nie do końca rozumiem ideę, ale może zrobić to bardziej "po bożemu" w samym Apaczu?
> Czyli w konfiguracji wykorzystać dyrektywy Allow/Deny i ErrorDocument 403.
ah, sorry, nie do konca wyjasnilem.
mam squida, i poprzez niego ludzie z mojej sieci łączą sie ze stronkami.
chcialbym poszczegolnym uzytkownikom robic przekierowanie na moj apache, gdzie mam strone z informacją o zablokowanym dostępie do internetu.
mozna zrobic blokowanie portu, ale ja chce zeby ludzie wiedzieli dlaczego nie mają neta (zeby nie dzwonili do mnie).
-
> mam squida, i poprzez niego ludzie z mojej sieci łączą sie ze stronkami.
> chcialbym poszczegolnym uzytkownikom robic przekierowanie na moj apache, gdzie mam strone z
> informacją o zablokowanym dostępie do internetu.
> mozna zrobic blokowanie portu, ale ja chce zeby ludzie wiedzieli dlaczego nie mają neta (zeby
> nie dzwonili do mnie).
>
No to przecież (o ile mi wiadomo) dokładnie to samo można zrobić w Squidzie. Zainteresuj się dyrektywami http_access i error_directory