Сервер для сети в школе

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
xaker1
сержант
Сообщения: 204
Зарегистрирован: 2010-03-10 21:26:33

Re: Сервер для сети в школе

Непрочитанное сообщение xaker1 » 2010-10-20 17:55:58

Подскажите, блокировать какого-либо компьютер для доступа к интернету можно фильтрацией всех запросов на роутер с заданного ip?
т.е. добавил правило deny tcp from table(1) to any в ipfw, внес в таблицу 1 ip того, доступ кому нужно заблокировать и все.

ОС - чистая FreeBSD. Нужно тоже для школы.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35198
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Сервер для сети в школе

Непрочитанное сообщение Alex Keda » 2010-10-20 19:36:29

да. если я правильно понял ваше мутное описание
Убей их всех! Бог потом рассортирует...

Аватара пользователя
xaker1
сержант
Сообщения: 204
Зарегистрирован: 2010-03-10 21:26:33

Re: Сервер для сети в школе

Непрочитанное сообщение xaker1 » 2010-10-20 20:05:03

Короче, что бы запретить доступ в интернет, можно ли зафильтровать весь трафик с блокируемой машины на роутер.
И есть ли другие варианты блокировки доступа к интернет с определенной машины при использовании ядерного nat\natd.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35198
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Сервер для сети в школе

Непрочитанное сообщение Alex Keda » 2010-10-20 22:32:12

да
Убей их всех! Бог потом рассортирует...

Аватара пользователя
xaker1
сержант
Сообщения: 204
Зарегистрирован: 2010-03-10 21:26:33

Re: Сервер для сети в школе

Непрочитанное сообщение xaker1 » 2010-10-21 8:16:01

Так же требуется на уровне роутера фильтровать некоторые сайты.
Как можно организовать работу по принципу белых\черных списков?
Нашел такой пример, блокировки сайта:

Код: Выделить всё

ipfw add log deny all from any to http://www.playboy.com 
будет ли он работать? и зафильтруется только данный сайт или все сайты на ip, на который указывает домен www. playboy. com

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Сервер для сети в школе

Непрочитанное сообщение vadim64 » 2010-10-21 8:18:17

Это не бот? ;-)
Такие вещи целесообразнее делать на прокси-сервере, он предоставит вам более широкий и гибкий функционал для фильтрации http-трафика
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
xaker1
сержант
Сообщения: 204
Зарегистрирован: 2010-03-10 21:26:33

Re: Сервер для сети в школе

Непрочитанное сообщение xaker1 » 2010-10-21 8:28:37

Нет, не бот. :)
То что лучше фильтровать на прокси понятно - но в сети есть компьютеры с ПО, не поддерживающим прокси.

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Сервер для сети в школе

Непрочитанное сообщение vadim64 » 2010-10-21 8:42:20

то что не поддерживает(клиент-банки etc) NATить, а всё остальное

Код: Выделить всё

ipfw add fwd $proxy_ip,$proxy_port from $local_net to any 80
:"": :good:
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
serge
майор
Сообщения: 2132
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Re: Сервер для сети в школе

Непрочитанное сообщение serge » 2010-10-21 8:44:41

Вообще для школ пров выставляет свои ДНС. Там уже идет фильтрация запросов. К прочим ДНС кроме своих запросы блокируются.

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Сервер для сети в школе

Непрочитанное сообщение vadim64 » 2010-10-21 8:46:57

serge писал(а):Вообще для школ пров выставляет свои ДНС. Там уже идет фильтрация запросов. К прочим ДНС кроме своих запросы блокируются.
Это у всех так? И в Саратове? Можно по подробнее?
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
xaker1
сержант
Сообщения: 204
Зарегистрирован: 2010-03-10 21:26:33

Re: Сервер для сети в школе

Непрочитанное сообщение xaker1 » 2010-10-21 8:48:13

Ничего такого нет. Обычный билайновский интернет.
p.s. прокуратура требует обязательную фильтрацию нежелательных сайтов. Пока потерпит, т.к. везде установлена винда (установили контент фильтр на каждую машину), а вот с переходом на linux, думаю придется выделить машинку под роутер и фильтровать все с нее.
Последний раз редактировалось xaker1 2010-10-21 8:51:15, всего редактировалось 1 раз.

Аватара пользователя
serge
майор
Сообщения: 2132
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Re: Сервер для сети в школе

Непрочитанное сообщение serge » 2010-10-21 8:48:40

В одной школе в Саратове точно так. Чесговоря в других не пробовал, но судя по тому что везде этот ВолгаТелеком, то думаю так же. И ДНС они для этого выделяют немного другие (не такие как для домашних юзеров) с фильтрацией.

Аватара пользователя
serge
майор
Сообщения: 2132
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Re: Сервер для сети в школе

Непрочитанное сообщение serge » 2010-10-21 8:49:19

xaker1 писал(а):Ничего такого нет. Обычный билайновский интернет.
Прокси + нат на нужные адреса/порты для нужных компов локалки. И не стоит велосипед изобретать.

BSD_daemon
ефрейтор
Сообщения: 63
Зарегистрирован: 2010-10-09 21:51:17
Откуда: Из тех ворот откуда весь народ

Re: Сервер для сети в школе

Непрочитанное сообщение BSD_daemon » 2010-11-06 21:44:01

xaker1 писал(а):То что лучше фильтровать на прокси понятно - но в сети есть компьютеры с ПО, не поддерживающим прокси.
А кто мешает эти самые компы поставить в белый список у прокси?
I also known as: "Нефиг_чем_заняться"

Аватара пользователя
xaker1
сержант
Сообщения: 204
Зарегистрирован: 2010-03-10 21:26:33

Re: Сервер для сети в школе

Непрочитанное сообщение xaker1 » 2010-11-06 22:58:26

Дык, они в сети. Нужно зафильтровать доступ к определенным сайтам для них.

BSD_daemon
ефрейтор
Сообщения: 63
Зарегистрирован: 2010-10-09 21:51:17
Откуда: Из тех ворот откуда весь народ

Re: Сервер для сети в школе

Непрочитанное сообщение BSD_daemon » 2010-11-07 22:30:22

xaker1 писал(а):Дык, они в сети. Нужно зафильтровать доступ к определенным сайтам для них.
А-а-а! понятно, знакомо, - ПО тупорылых программистов не знающих о наличии проксей.
Тогда гугля плюс local+proxy+windows в помощь.
Тупо-ПО идет на локальный прокси на их же машине, который редиректит их на основной прокс и вся затея.
I also known as: "Нефиг_чем_заняться"