Repository 32bit  Forum
Repository 64bit  Wiki

impedire accesso a sito

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

impedire accesso a sito

Messaggioda lucaclarence » ven lug 01, 2005 11:31

ciao a tutti voglio impedire a un'utente del mio pc l'accesso a un determinato sito.
uso guarddog e non riesco a trovare il modo...mi aiutate per favore?
grazie ciao
lucaclarence
Linux 2.4
Linux 2.4
 
Messaggi: 280
Iscritto il: mer apr 27, 2005 23:00
Località: Bollate (MI) - Chiasso (CH)

Messaggioda Paoletta » ven lug 01, 2005 11:35

con un ip firewall non puoi...devi usare un firewall applicativo (come squid)
Avatar utente
Paoletta
Staff
Staff
 
Messaggi: 3904
Iscritto il: dom apr 24, 2005 23:00
Località: Varese
Slackware: 13.1
Desktop: fluxbox

Messaggioda lucaclarence » ven lug 01, 2005 11:37

ah ok...e invece per non far accedere a internet completamente l'utente?
ciao
lucaclarence
Linux 2.4
Linux 2.4
 
Messaggi: 280
Iscritto il: mer apr 27, 2005 23:00
Località: Bollate (MI) - Chiasso (CH)

Messaggioda useless » ven lug 01, 2005 11:53

prova così:
iptables -I OUTPUT -m owner --owner utente -j DROP

se funziona forse puoi anche bloccare l'accesso ad un unico sito con -d ipdelsito, ma non è facile come sembra, meglio seguire il consiglio di paoletta.
Avatar utente
useless
Staff
Staff
 
Messaggi: 3896
Iscritto il: sab ott 11, 2003 23:00
Località: A place where the streets have no name

Messaggioda lucaclarence » ven lug 01, 2005 11:59

ma squid è un firewall?quindi posso togliere guarddog...esiste un howto di squid?
grazie ciao
lucaclarence
Linux 2.4
Linux 2.4
 
Messaggi: 280
Iscritto il: mer apr 27, 2005 23:00
Località: Bollate (MI) - Chiasso (CH)

Messaggioda zzt » ven lug 01, 2005 12:44

squid è un proxy e può essere usato come firewall di livello applicativo (le url per intenderci). guardog è un front-end grafico per iptables che è un firewall di livello (2)-3-4 cioè può agire su indirizzi (MAC), IP o porte TCP-UDP.
In pratica si possono usare insieme perchè fanno cose diverse.
Avatar utente
zzt
Linux 2.4
Linux 2.4
 
Messaggi: 249
Iscritto il: lun mar 07, 2005 0:00

Messaggioda lucaclarence » ven lug 01, 2005 13:02

ho notato su slacky.it l'how-to giusto...basta copiare tutto da questa riga
# cercate e decommentate l'opzione cache_dir in modo che risulti così:
a questa
# cercare la sezione cache_peer ed impostarla in questo modo:

cache_peer NOMEPROXY1 parent PORTA(N) 0 no-netdb-exchange no-digest weight=1 round-robin no-query
cache_peer NOMEPROXY2 parent PORTA(N) 0 no-netdb-exchange no-digest weight=1 round-robin no-query
giusto?
che devo mettere come NOMEPROXY e PORTA(N)?
in pratica qual'è la differenza tra squid e guarddog?scusate ma sono ignorante ion sicurezza....
quindi in teoria posso usarli tutti e due ma ne vale la pena?cioè per un pc casalingo sicuro basta squid per essere a posto?
ciao e grazie
lucaclarence
Linux 2.4
Linux 2.4
 
Messaggi: 280
Iscritto il: mer apr 27, 2005 23:00
Località: Bollate (MI) - Chiasso (CH)

Messaggioda Sawk » ven lug 01, 2005 13:11

impara ad usare IPTABLES, è l'unico che può definire tutte le opzioni in modo completo ed efficace...e sopratutto, sai cosa fa e dove mette le mani :D
Avatar utente
Sawk
Linux 2.6
Linux 2.6
 
Messaggi: 584
Iscritto il: dom feb 06, 2005 0:00
Località: Pordenone, Italy

Messaggioda zzt » ven lug 01, 2005 13:54

lucaclarence ha scritto:quindi in teoria posso usarli tutti e due ma ne vale la pena?cioè per un pc casalingo sicuro basta squid per essere a posto?
ciao e grazie


di base devi avere iptables (configurato con guardog, se vuoi), per evitare accessi indesiderati alla tua macchina. Squid ti serve per ottenere quello che volevi nel primo post, cioè impedire l'accesso a certi contenuti o siti.
Avatar utente
zzt
Linux 2.4
Linux 2.4
 
Messaggi: 249
Iscritto il: lun mar 07, 2005 0:00


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite