Új hozzászólás Aktív témák

• #41644 SteveBeard senior tag bpmcwap #41621

  Új Válasz 2013-05-22 09:53:17 #41644

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  SteveBeard

  senior tag

  válasz bpmcwap #41621 üzenetére

  Szia!

  Én ezt a két feladatot a következőképpen oldottam meg.
  Lehet, hogy van ennél szebb vagy jobb, nekem így sikerült..

  Először is fel kell telepíteni az iprange csomagot.

  Majd egy szövegfájlba beírtam a tiltandó oldalakat, így egymás alá

  facebook.com
  pokerstars.hu
  ...

  Majd így módosítottam a szabályt, amit Alex írt, (természetesen az elsőhöz nem kell az iprange csomag):

  #Block URL on certain time for specified IP
  LOCAL_IP=192.168.1.150
  TIME_START=10:00
  TIME_END=23:00
  for URL_STRING in $(cat /etc/url_string.txt | awk '{print $1}') ; do
  echo Blocking $URL_STRING from $LOCAL_IP at time interval $TIME_START - $TIME_END
  iptables -I FORWARD -s $LOCAL_IP -m string --string $URL_STRING --algo bm -m time --weekdays Mon,Tue,Wed,Thu,Fri --timestart $TIME_START --timestop $TIME_END -j DROP
  done

  #Block URL on certain time for specified IPRANGE
  
  LOCAL_IP=192.168.1.100-192.168.1.250
  TIME_START=00:00
  TIME_END=23:59
  for URL_STRING_ALLIP in $(cat /etc/url_string_allip.txt | awk '{print $1}') ; do
  echo Blocking $URL_STRING_ALLIP from $LOCAL_IP at time interval $TIME_START - $TIME_END
  iptables -I FORWARD -m iprange --src-range $LOCAL_IP -m string --string $URL_STRING_ALLIP --algo bm -m time --weekdays Mon,Tue,Wed,Thu,Fri,Sat,Sun --timestart $TIME_START --timestop $TIME_END -j DROP
  done

  Természetesen minden módosítás után tűzfal restart.

  A végére két megjegyzés.
  Azt nem sikerült kideríteni, hogy mekkora láncot visel el a tűzfal.
  Ha valamilyen oldalt teljesen tiltani akarsz egyszerűbb beírni a hosts fájlba például ezt.
  74.125.232.209 facebook.com
  74.125.232.209 pokerstars.hu
  ...

Új hozzászólás Aktív témák