Merhaba, Linux'un kendisinin internete çıkmaması ancak yerel ağa erişebilmesi için yanılmıyorsam aşağıdaki komutlar işe yaracaktır: /sbin/iptables -F OUTPUT /sbin/iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A OUTPUT -o eth0 -d 192.168.0.0/24 -j ACCEPT /sbin/iptables -P OUTPUT DROP
eth0'ın yerel ağa bağlı ethernet, 192.168.0.0/24'ün de yerel ağ ip bloğu olduğunu varsaydım. H.İbrahim YILMAZ yazmış: > Mustafa Aldemir yazmış: > >> --- On Tue, 1/12/10, "H.İbrahim YILMAZ" <[email protected]> wrote: >> >> >> >>> From: "H.İbrahim YILMAZ" <[email protected]> >>> Subject: [Linux-sunucu] Re: internet erişimini kısıtlamak >>> To: [email protected] >>> Date: Tuesday, January 12, 2010, 11:43 PM >>> Merhaba, >>> * 19 * * 6 ifconfig eth 0 >>> Şeklinde diyelim ki cumartesi günleri için yaptık peki >>> ya bu arkadaşlar >>> usb modem ile internete bağlanıyorlarsa ya da yerel ağ >>> üzerinden çalışan >>> başka uygulamalara ihtiyaç duyuyorlarsa? >>> Demek istediğim ağ bağlantısını değil sadece >>> internet erişimini >>> kapatmamız gereken durumlar v.s. olabilir. >>> Saygılar... >>> >>> >> o zaman iptables'la yerel ağ dışına giden trafiği kesebilirsiniz >> >> >> >> _______________________________________________ >> Linux-sunucu E-Posta Listesi >> [email protected] >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> okuyabilirsiniz; >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> http://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> >> > *Merhaba, > Sanırım cron ile aşağıdaki komutları çalıştırmak yeterli olacaktır? > Belirtilen ipye internet erişimini kapatmak için: > iptables -A OUTPUT -d 192.168.1.77 -j DROP > **Belirtilen ipye internet erişimini açmak için:* > *iptables -A OUTPUT -d 192.168.1.77 -j ACCEPT* > Bunun dışında bir önerisi veya yapılmaıs gereken bir şey var mı? > Saygılar > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu > _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
