ciao a tutti voglio impedire a un'utente del mio pc l'accesso a un determinato sito.
uso guarddog e non riesco a trovare il modo...mi aiutate per favore?
grazie ciao
impedire accesso a sito
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
9 messaggi
• Pagina 1 di 1
impedire accesso a sito
da lucaclarence » ven lug 01, 2005 12:31
- lucaclarence
- Linux 2.4
- Messaggi: 280
- Iscritto il: gio apr 28, 2005 0:00
- Località: Bollate (MI) - Chiasso (CH)
da lucaclarence » ven lug 01, 2005 12:37
ah ok...e invece per non far accedere a internet completamente l'utente?
ciao
ciao
- lucaclarence
- Linux 2.4
- Messaggi: 280
- Iscritto il: gio apr 28, 2005 0:00
- Località: Bollate (MI) - Chiasso (CH)
da useless » ven lug 01, 2005 12:53
prova così:
iptables -I OUTPUT -m owner --owner utente -j DROP
se funziona forse puoi anche bloccare l'accesso ad un unico sito con -d ipdelsito, ma non è facile come sembra, meglio seguire il consiglio di paoletta.
iptables -I OUTPUT -m owner --owner utente -j DROP
se funziona forse puoi anche bloccare l'accesso ad un unico sito con -d ipdelsito, ma non è facile come sembra, meglio seguire il consiglio di paoletta.
-
useless - Staff
- Messaggi: 3896
- Iscritto il: dom ott 12, 2003 0:00
- Località: A place where the streets have no name
da lucaclarence » ven lug 01, 2005 12:59
ma squid è un firewall?quindi posso togliere guarddog...esiste un howto di squid?
grazie ciao
grazie ciao
- lucaclarence
- Linux 2.4
- Messaggi: 280
- Iscritto il: gio apr 28, 2005 0:00
- Località: Bollate (MI) - Chiasso (CH)
da zzt » ven lug 01, 2005 13:44
squid è un proxy e può essere usato come firewall di livello applicativo (le url per intenderci). guardog è un front-end grafico per iptables che è un firewall di livello (2)-3-4 cioè può agire su indirizzi (MAC), IP o porte TCP-UDP.
In pratica si possono usare insieme perchè fanno cose diverse.
In pratica si possono usare insieme perchè fanno cose diverse.
-
zzt - Linux 2.4
- Messaggi: 249
- Iscritto il: lun mar 07, 2005 1:00
da lucaclarence » ven lug 01, 2005 14:02
ho notato su slacky.it l'how-to giusto...basta copiare tutto da questa riga
# cercate e decommentate l'opzione cache_dir in modo che risulti così:
a questa
# cercare la sezione cache_peer ed impostarla in questo modo:
cache_peer NOMEPROXY1 parent PORTA(N) 0 no-netdb-exchange no-digest weight=1 round-robin no-query
cache_peer NOMEPROXY2 parent PORTA(N) 0 no-netdb-exchange no-digest weight=1 round-robin no-query
giusto?
che devo mettere come NOMEPROXY e PORTA(N)?
in pratica qual'è la differenza tra squid e guarddog?scusate ma sono ignorante ion sicurezza....
quindi in teoria posso usarli tutti e due ma ne vale la pena?cioè per un pc casalingo sicuro basta squid per essere a posto?
ciao e grazie
# cercate e decommentate l'opzione cache_dir in modo che risulti così:
a questa
# cercare la sezione cache_peer ed impostarla in questo modo:
cache_peer NOMEPROXY1 parent PORTA(N) 0 no-netdb-exchange no-digest weight=1 round-robin no-query
cache_peer NOMEPROXY2 parent PORTA(N) 0 no-netdb-exchange no-digest weight=1 round-robin no-query
giusto?
che devo mettere come NOMEPROXY e PORTA(N)?
in pratica qual'è la differenza tra squid e guarddog?scusate ma sono ignorante ion sicurezza....
quindi in teoria posso usarli tutti e due ma ne vale la pena?cioè per un pc casalingo sicuro basta squid per essere a posto?
ciao e grazie
- lucaclarence
- Linux 2.4
- Messaggi: 280
- Iscritto il: gio apr 28, 2005 0:00
- Località: Bollate (MI) - Chiasso (CH)
da zzt » ven lug 01, 2005 14:54
lucaclarence ha scritto:quindi in teoria posso usarli tutti e due ma ne vale la pena?cioè per un pc casalingo sicuro basta squid per essere a posto?
ciao e grazie
di base devi avere iptables (configurato con guardog, se vuoi), per evitare accessi indesiderati alla tua macchina. Squid ti serve per ottenere quello che volevi nel primo post, cioè impedire l'accesso a certi contenuti o siti.
-
zzt - Linux 2.4
- Messaggi: 249
- Iscritto il: lun mar 07, 2005 1:00
9 messaggi
• Pagina 1 di 1
Chi c’è in linea
Visitano il forum: Nessuno e 1 ospite