Re: denegar acces a web
Per exemple: # Acceptem navegacio dintre la xarxa privada iptables -t filter -A OUTPUT -d 192.168.0.0/16 -p tcp -m tcp --dport 80 -j ACCEPT # Acceptem pop3 i smtp iptables -t filter -A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -m tcp --dport 110 -j ACCEPT # Deneguem la resta iptables -t filter -A OUTPUT -j DROP El Monday 07 April 2008 12:10:22 Pere Nubiola Radigales va escriure: denegar per tots els ports excepte pop3 i smtp el acces a a les ips que no siguin de la xarxa mitjançant iptables 2008/4/7, Víctor Domènech [EMAIL PROTECTED]: Hola quina seria la millor manera de denagar l'acces a la web d'un terminal dins una xarxa pero permetre l'acces a pop3 i smtp es a dir sense proxy, que l'usuari pugui connectar-se a la xarxa local però no a Internet a cap pagina web externa si a la xarxa local, i enviar i rebra correu. moltes gracies -- Víctor Domènech Goya 11 1r 2a 08012 Barcelona [EMAIL PROTECTED] 617 41 81 99 Linux User #432064 http://counter.li.org Pots confiar en el teu ordinador ? http://www.gnu.org/philosophy/can-you-trust.es.html http://www.gnu.org/philosophy/no-word-attachments.es.html -- Jaume Sabater
Re: denegar acces a web
denegar per tots els ports excepte pop3 i smtp el acces a a les ips que no siguin de la xarxa mitjançant iptables 2008/4/7, Víctor Domènech [EMAIL PROTECTED]: Hola quina seria la millor manera de denagar l'acces a la web d'un terminal dins una xarxa pero permetre l'acces a pop3 i smtp es a dir sense proxy, que l'usuari pugui connectar-se a la xarxa local però no a Internet a cap pagina web externa si a la xarxa local, i enviar i rebra correu. moltes gracies -- Víctor Domènech Goya 11 1r 2a 08012 Barcelona [EMAIL PROTECTED] 617 41 81 99 Linux User #432064 http://counter.li.org Pots confiar en el teu ordinador ? http://www.gnu.org/philosophy/can-you-trust.es.html http://www.gnu.org/philosophy/no-word-attachments.es.html -- Pere Nubiola Radigales Telf: +34 656316974 e-mail: [EMAIL PROTECTED] [EMAIL PROTECTED]
Re: denegar acces a web
No estic segur del tot, però amb xinetd em penso que es pot fer. Pere Nubiola Radigales wrote: denegar per tots els ports excepte pop3 i smtp el acces a a les ips que no siguin de la xarxa mitjançant iptables 2008/4/7, Víctor Domènech [EMAIL PROTECTED]: Hola quina seria la millor manera de denagar l'acces a la web d'un terminal dins una xarxa pero permetre l'acces a pop3 i smtp es a dir sense proxy, que l'usuari pugui connectar-se a la xarxa local però no a Internet a cap pagina web externa si a la xarxa local, i enviar i rebra correu. moltes gracies -- Víctor Domènech Goya 11 1r 2a 08012 Barcelona [EMAIL PROTECTED] 617 41 81 99 Linux User #432064 http://counter.li.org Pots confiar en el teu ordinador ? http://www.gnu.org/philosophy/can-you-trust.es.html http://www.gnu.org/philosophy/no-word-attachments.es.html -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: denegar acces a web
La millor manera es fer que un ordinador faci de firewall i pasar al firewall regles que impredeixin l'acces a on vulguis. Si no tens firewall, pots posar les regles de firewall al mateix ordinador pero algu amb compte de root al terminal les pot treure. On Mon, 7 Apr 2008 11:26:55 +0200, Víctor Domènech [EMAIL PROTECTED] wrote: Hola quina seria la millor manera de denagar l'acces a la web d'un terminal dins una xarxa pero permetre l'acces a pop3 i smtp es a dir sense proxy, que l'usuari pugui connectar-se a la xarxa local però no a Internet a cap pagina web externa si a la xarxa local, i enviar i rebra correu. moltes gracies -- Salutacions / Regards Ferran Pegueroles Forcadell mailto:[EMAIL PROTECTED] http://www.pegueroles.cat Tels (+34)937252106 - (+34)667658535 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: denegar acces a web
Caldria veure si també necessita permetre paquets UDP, segurament que sí per als DNS. David 2008/4/7 Jaume Sabater [EMAIL PROTECTED]: Per exemple: # Acceptem navegacio dintre la xarxa privada iptables -t filter -A OUTPUT -d 192.168.0.0/16 -p tcp -m tcp --dport 80 -j ACCEPT # Acceptem pop3 i smtp iptables -t filter -A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -m tcp --dport 110 -j ACCEPT # Deneguem la resta iptables -t filter -A OUTPUT -j DROP