forum.opennet.ru - "Доступ по рассписанию?" (14)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Доступ по рассписанию?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Доступ по рассписанию?"
Сообщение от Clubok (ok) on 30-Мрт-04, 12:03 (MSK)
Добрый день! Имеется сеть из нескольких тачек. Сервер на Linux RH9. На сервере прокся (oops) и поднят NAT. Как сделать, чтоб оприделённый компьютер не имел доступа в Инет с 20-00 вечера до 8-00 утра?? Заранее спасибо!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Доступ по рассписанию?, EvilX, 13:25 , 30-Мрт-04, (1)
- Доступ по рассписанию?, Clubok, 15:39 , 30-Мрт-04, (2)
- Доступ по рассписанию?, Clubok, 16:06 , 30-Мрт-04, (3)
  - Доступ по рассписанию?, A Clockwork Orange, 16:41 , 30-Мрт-04, (4)
  - Доступ по рассписанию?, QeZaS, 16:56 , 30-Мрт-04, (5)
  - Доступ по рассписанию?, QeZaS, 17:14 , 30-Мрт-04, (6)
    - Доступ по рассписанию?, QeZaS, 17:23 , 30-Мрт-04, (7)
      - Доступ по рассписанию?, Clubok, 18:02 , 30-Мрт-04, (9)
    - Доступ по рассписанию?, QeZaS, 17:26 , 30-Мрт-04, (8)
      - Доступ по рассписанию?, Clubok, 18:13 , 30-Мрт-04, (10)
      - Доступ по рассписанию?, Clubok, 18:16 , 30-Мрт-04, (11)
        
        Доступ по рассписанию?, EvilX, 06:38 , 31-Мрт-04, (12)
        
        Доступ по рассписанию?, Clubok, 11:15 , 31-Мрт-04, (13)
        
        Доступ по рассписанию?, QeZaS, 12:39 , 31-Мрт-04, (14)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Доступ по рассписанию?"

Сообщение от EvilX (ok) on 30-Мрт-04, 13:25  (MSK)

>Добрый день!
>Имеется сеть из нескольких тачек. Сервер на Linux RH9. На сервере прокся
>(oops) и поднят NAT. Как сделать, чтоб оприделённый компьютер не имел
>доступа в Инет с 20-00 вечера до 8-00 утра??
>Заранее спасибо!
Скорее всего так:
прописать в крон на 8:00 скрипт, который открывает доступ, а на 20:00, который его убирает. Соответственно скрипты:
Open:
ipchains -I input -p tcp -s <ip_address_local> -d <server_ip_address> <proxy_port> -j ALLOW
ipchain -I forward -s <ip_address_local> -d 0/0 -j MASQ
Close:
ipchains -D input -p tcp -s <ip_address_local> -d <server_ip_address> <proxy_port> -j ALLOW
ipchain -D forward -s <ip_address_local> -d 0/0 -j MASQ
А в файрволе должно быть такое правило:
ipchains -I input -p tcp -s <ip_address_local> -d <server_ip_address> <proxy_port> -j DENY

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Доступ по рассписанию?"

Сообщение от Clubok (ok) on 30-Мрт-04, 15:39  (MSK)

Спасибо!

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Доступ по рассписанию?"

Сообщение от Clubok (ok) on 30-Мрт-04, 16:06  (MSK)

а как это сделать через iptables?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Доступ по рассписанию?"

Сообщение от A Clockwork Orange on 30-Мрт-04, 16:41  (MSK)

А чем oops лучше squid?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Доступ по рассписанию?"

Сообщение от QeZaS on 30-Мрт-04, 16:56  (MSK)

>а как это сделать через iptables?



Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Доступ по рассписанию?"

Сообщение от QeZaS on 30-Мрт-04, 17:14  (MSK)

на счет squid и oops третий вопрос хозяин - барин
на счет iptables
/sbin/iptables -A INPUT -p tcp -s <ip_address_local> -d <server_ip_address> --dport <proxy_port> -j ACCEPT

/sbin/iptables -t nat -A POSTROUTING -s <ip_address_local> -d 0.0.0.0/0.0.0.0 -j MASQUERADE
Close:
можно и -D использовать
или iptables -F -F -t filter
iptables -F -t nat

/sbin/iptables -A INPUT -p tcp -s <ip_address_local> -d <server_ip_address> --dport <proxy_port> -j DROP
и конечно посчитать iptables howto
good luck

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Доступ по рассписанию?"

Сообщение от QeZaS on 30-Мрт-04, 17:23  (MSK)

/sbin/iptables t nat -A POSTROUTING -o (iface glyadyazhiy v inet) -j SNAT -s (local_ip)  -d 0.0.0.0/0.0.0.0 --to-source <internet ip)

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Доступ по рассписанию?"

Сообщение от Clubok (ok) on 30-Мрт-04, 18:02  (MSK)

C доступом к проксе получилось, доступ к NAT не закрывается (((

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Доступ по рассписанию?"

Сообщение от QeZaS on 30-Мрт-04, 17:26  (MSK)

если не динамически то
/sbin/iptables t nat -A POSTROUTING -o (iface glyadyazhiy v inet) -j SNAT -s (local_ip)  -d 0.0.0.0/0.0.0.0 --to-source <internet ip)

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Доступ по рассписанию?"

Сообщение от Clubok (ok) on 30-Мрт-04, 18:13  (MSK)

Говорит  - Bad argument 't'

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Доступ по рассписанию?"

Сообщение от Clubok (ok) on 30-Мрт-04, 18:16  (MSK)

Bad argument 't' -  (((

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Доступ по рассписанию?"

Сообщение от EvilX (ok) on 31-Мрт-04, 06:38  (MSK)

>Bad argument 't' -  (((
man iptables до полного просветления...

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Доступ по рассписанию?"

Сообщение от Clubok (ok) on 31-Мрт-04, 11:15  (MSK)

>>Bad argument 't' -  (((
>
>man iptables до полного просветления...

СПАСИБО!!! )))

Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Доступ по рассписанию?"

Сообщение от QeZaS on 31-Мрт-04, 12:39  (MSK)

http://www.opennet.dev/docs/RUS/iptables/
;)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Доступ по рассписанию?"
Сообщение от EvilX (ok) on 30-Мрт-04, 13:25 (MSK)
>Добрый день! >Имеется сеть из нескольких тачек. Сервер на Linux RH9. На сервере прокся >(oops) и поднят NAT. Как сделать, чтоб оприделённый компьютер не имел >доступа в Инет с 20-00 вечера до 8-00 утра?? >Заранее спасибо! Скорее всего так: прописать в крон на 8:00 скрипт, который открывает доступ, а на 20:00, который его убирает. Соответственно скрипты: Open: ipchains -I input -p tcp -s <ip_address_local> -d <server_ip_address> <proxy_port> -j ALLOW ipchain -I forward -s <ip_address_local> -d 0/0 -j MASQ Close: ipchains -D input -p tcp -s <ip_address_local> -d <server_ip_address> <proxy_port> -j ALLOW ipchain -D forward -s <ip_address_local> -d 0/0 -j MASQ А в файрволе должно быть такое правило: ipchains -I input -p tcp -s <ip_address_local> -d <server_ip_address> <proxy_port> -j DENY
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Доступ по рассписанию?"
	Сообщение от Clubok (ok) on 30-Мрт-04, 15:39 (MSK)
	Спасибо!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Доступ по рассписанию?"
	Сообщение от Clubok (ok) on 30-Мрт-04, 16:06 (MSK)
	а как это сделать через iptables?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Доступ по рассписанию?"
	Сообщение от A Clockwork Orange on 30-Мрт-04, 16:41 (MSK)
	А чем oops лучше squid?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Доступ по рассписанию?"
	Сообщение от QeZaS on 30-Мрт-04, 16:56 (MSK)
	>а как это сделать через iptables?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Доступ по рассписанию?"
	Сообщение от QeZaS on 30-Мрт-04, 17:14 (MSK)
	на счет squid и oops третий вопрос хозяин - барин на счет iptables /sbin/iptables -A INPUT -p tcp -s <ip_address_local> -d <server_ip_address> --dport <proxy_port> -j ACCEPT /sbin/iptables -t nat -A POSTROUTING -s <ip_address_local> -d 0.0.0.0/0.0.0.0 -j MASQUERADE Close: можно и -D использовать или iptables -F -F -t filter iptables -F -t nat /sbin/iptables -A INPUT -p tcp -s <ip_address_local> -d <server_ip_address> --dport <proxy_port> -j DROP и конечно посчитать iptables howto good luck
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Доступ по рассписанию?"
	Сообщение от QeZaS on 30-Мрт-04, 17:23 (MSK)
	/sbin/iptables t nat -A POSTROUTING -o (iface glyadyazhiy v inet) -j SNAT -s (local_ip) -d 0.0.0.0/0.0.0.0 --to-source <internet ip)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Доступ по рассписанию?"
	Сообщение от Clubok (ok) on 30-Мрт-04, 18:02 (MSK)
	C доступом к проксе получилось, доступ к NAT не закрывается (((
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Доступ по рассписанию?"
	Сообщение от QeZaS on 30-Мрт-04, 17:26 (MSK)
	если не динамически то /sbin/iptables t nat -A POSTROUTING -o (iface glyadyazhiy v inet) -j SNAT -s (local_ip) -d 0.0.0.0/0.0.0.0 --to-source <internet ip)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Доступ по рассписанию?"
	Сообщение от Clubok (ok) on 30-Мрт-04, 18:13 (MSK)
	Говорит - Bad argument 't'
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "Доступ по рассписанию?"
	Сообщение от Clubok (ok) on 30-Мрт-04, 18:16 (MSK)
	Bad argument 't' - (((
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "Доступ по рассписанию?"
	Сообщение от EvilX (ok) on 31-Мрт-04, 06:38 (MSK)
	>Bad argument 't' - ((( man iptables до полного просветления...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "Доступ по рассписанию?"
	Сообщение от Clubok (ok) on 31-Мрт-04, 11:15 (MSK)
	>>Bad argument 't' - ((( > >man iptables до полного просветления... СПАСИБО!!! )))
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "Доступ по рассписанию?"
	Сообщение от QeZaS on 31-Мрт-04, 12:39 (MSK)
	http://www.opennet.dev/docs/RUS/iptables/ ;)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх