Уважаемые посетители!

TERMIN · 08.11.2010 11:07:33

TERMIN
Новичок
Неактивен

Откуда: Новокузнецк
Зарегистрирован: 30.09.2010
Сообщений: 41
Репутация : [ 1 | 0 ]

Приветствую, думаю эта тема обсуждалась не раз, но немогу толком найти нормальные мануалы.
Имею: парк машин 10 штук (Ubuntu 10). Белый список сайтов к которым можно получать доступ, остальные игнорить.
Задача, реализовать блокировку, притом индивидуально на каждой машине, ОЧЕНЬ ХОЧЕТСЯ БЕЗ СЕРВЕРА!!!

Заранее благодарен.

Что есть, того не отнять....

TERMIN · 08.11.2010 11:40:26

TERMIN
Новичок
Неактивен

Откуда: Новокузнецк
Зарегистрирован: 30.09.2010
Сообщений: 41
Репутация : [ 1 | 0 ]

или быть может кто подскажет как написать скрипт, который берет первую строчку из файла, подставляет ее в командную строку (host yandex.ru к примеру)
в результате забирает результаты с экрана а именно IP адреса этого домена, и пишет их списком в новый файл переделывая его в формат
iptables -A OUTPUT -p tcp -d 87.240.188.254 -j ACCEPT
и с начала по циклу, но уже вторую строку

Что есть, того не отнять....

Termo · 08.11.2010 12:56:51

Termo
Злобный фигурант
Неактивен

Зарегистрирован: 22.03.2010
Сообщений: 5,915

а если прописать сайты в файле /etc/hosts.deny или просто /etc/hosts ?

ПатреГ не любит Gnome...

TERMIN · 08.11.2010 19:53:22

TERMIN
Новичок
Неактивен

Откуда: Новокузнецк
Зарегистрирован: 30.09.2010
Сообщений: 41
Репутация : [ 1 | 0 ]

эмм, мне нужно именно разрешать эти сайты, а остальные блокировать. Либо я что то не понял

Что есть, того не отнять....

Termo · 09.11.2010 03:30:52

Termo
Злобный фигурант
Неактивен

Зарегистрирован: 22.03.2010
Сообщений: 5,915

нет, это я не совсем правильно вас понял.
приношу извинения... smile

ПатреГ не любит Gnome...

TERMIN · 09.11.2010 07:25:36

TERMIN
Новичок
Неактивен

Откуда: Новокузнецк
Зарегистрирован: 30.09.2010
Сообщений: 41
Репутация : [ 1 | 0 ]

да ладно, бывает

Что есть, того не отнять....

Kettler · 09.11.2010 09:06:41

Kettler
Пользователь
Неактивен

Зарегистрирован: 07.10.2010
Сообщений: 4,105
Репутация : [ 131 | 4 ]

iptables -P OUTPUT DROP
iptables -P INPUT ACCEPT
iptables -A OUTPUT -m string --string "vkontakte.ru" --algo kmp --to 65535 -j ACCEPT
iptables -A OUTPUT -m string --string "odnoklassniki.ru" --algo kmp --to 65535 -j ACCEPT

Ну а дальше мысль думаю ясна.

Ищу дополнительный заработок (удалёнка).
Пьянка без секса – признак алкоголизма.

+ drBatty

TERMIN · 09.11.2010 10:03:11

TERMIN
Новичок
Неактивен

Откуда: Новокузнецк
Зарегистрирован: 30.09.2010
Сообщений: 41
Репутация : [ 1 | 0 ]

спасиб, сегодня попробую

Что есть, того не отнять....

Харитон · 01.02.2012 16:07:00

Харитон
Пользователь
Неактивен

Зарегистрирован: 22.02.2010
Сообщений: 1,776
Репутация : [ 57 | 2 ]

/etc/hosts.{deny,allow} будет работать только в тех библиотеках которые это поддерживают...

Уважаемые посетители!

Блокировка сайтов, белый список

Сообщений 9

1 Тема от TERMIN 08.11.2010 11:07:33

2 Ответ от TERMIN 08.11.2010 11:40:26

3 Ответ от Termo 08.11.2010 12:56:51

4 Ответ от TERMIN 08.11.2010 19:53:22

5 Ответ от Termo 09.11.2010 03:30:52

6 Ответ от TERMIN 09.11.2010 07:25:36

7 Ответ от Kettler 09.11.2010 09:06:41

8 Ответ от TERMIN 09.11.2010 10:03:11

9 Ответ от Харитон 01.02.2012 16:07:00

Сообщений 9

Просматривают тему: 1 гость, 0 пользователей