Re: denegar acces a web
Caldria veure si també necessita permetre paquets UDP, segurament que sí per als DNS. David 2008/4/7 Jaume Sabater <[EMAIL PROTECTED]>: > Per exemple: > > # Acceptem navegacio dintre la xarxa privada > iptables -t filter -A OUTPUT -d 192.168.0.0/16 -p tcp -m tcp --dport 80 -j > ACCEPT > > # Acceptem pop3 i smtp > iptables -t filter -A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT > iptables -t filter -A OUTPUT -p tcp -m tcp --dport 110 -j ACCEPT > > # Deneguem la resta > iptables -t filter -A OUTPUT -j DROP >
Re: denegar acces a web
Per exemple: # Acceptem navegacio dintre la xarxa privada iptables -t filter -A OUTPUT -d 192.168.0.0/16 -p tcp -m tcp --dport 80 -j ACCEPT # Acceptem pop3 i smtp iptables -t filter -A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -m tcp --dport 110 -j ACCEPT # Deneguem la resta iptables -t filter -A OUTPUT -j DROP El Monday 07 April 2008 12:10:22 Pere Nubiola Radigales va escriure: > denegar per tots els ports excepte pop3 i smtp el acces a a les ips > que no siguin de la xarxa mitjançant iptables > > 2008/4/7, Víctor Domènech <[EMAIL PROTECTED]>: > > Hola > > > > quina seria la millor manera de denagar l'acces a la web d'un terminal > > dins una xarxa pero permetre l'acces a pop3 i smtp > > es a dir sense proxy, que l'usuari pugui connectar-se a la xarxa local > > però no a Internet a cap pagina web externa si a la xarxa local, i enviar > > i rebra correu. > > > > > > > > moltes gracies > > -- > > Víctor Domènech > > Goya 11 1r 2a > > 08012 Barcelona > > [EMAIL PROTECTED] > > 617 41 81 99 > > Linux User #432064 http://counter.li.org > > Pots confiar en el teu ordinador ? > > http://www.gnu.org/philosophy/can-you-trust.es.html > > http://www.gnu.org/philosophy/no-word-attachments.es.html -- Jaume Sabater
Re: denegar acces a web
La millor manera es fer que un ordinador faci de firewall i pasar al firewall regles que impredeixin l'acces a on vulguis. Si no tens firewall, pots posar les regles de firewall al mateix ordinador pero algu amb compte de root al terminal les pot treure. On Mon, 7 Apr 2008 11:26:55 +0200, "Víctor Domènech" <[EMAIL PROTECTED]> wrote: > Hola > > quina seria la millor manera de denagar l'acces a la web d'un terminal > dins > una xarxa pero permetre l'acces a pop3 i smtp > es a dir sense proxy, que l'usuari pugui connectar-se a la xarxa local > però > no a Internet a cap pagina web externa si a la xarxa local, i enviar i > rebra > correu. > > > > moltes gracies > -- Salutacions / Regards Ferran Pegueroles Forcadell mailto:[EMAIL PROTECTED] http://www.pegueroles.cat Tels (+34)937252106 - (+34)667658535 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: denegar acces a web
No estic segur del tot, però amb xinetd em penso que es pot fer. Pere Nubiola Radigales wrote: denegar per tots els ports excepte pop3 i smtp el acces a a les ips que no siguin de la xarxa mitjançant iptables 2008/4/7, Víctor Domènech <[EMAIL PROTECTED]>: Hola quina seria la millor manera de denagar l'acces a la web d'un terminal dins una xarxa pero permetre l'acces a pop3 i smtp es a dir sense proxy, que l'usuari pugui connectar-se a la xarxa local però no a Internet a cap pagina web externa si a la xarxa local, i enviar i rebra correu. moltes gracies -- Víctor Domènech Goya 11 1r 2a 08012 Barcelona [EMAIL PROTECTED] 617 41 81 99 Linux User #432064 http://counter.li.org Pots confiar en el teu ordinador ? http://www.gnu.org/philosophy/can-you-trust.es.html http://www.gnu.org/philosophy/no-word-attachments.es.html -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: denegar acces a web
denegar per tots els ports excepte pop3 i smtp el acces a a les ips que no siguin de la xarxa mitjançant iptables 2008/4/7, Víctor Domènech <[EMAIL PROTECTED]>: > > Hola > > quina seria la millor manera de denagar l'acces a la web d'un terminal dins > una xarxa pero permetre l'acces a pop3 i smtp > es a dir sense proxy, que l'usuari pugui connectar-se a la xarxa local però > no a Internet a cap pagina web externa si a la xarxa local, i enviar i rebra > correu. > > > > moltes gracies > -- > Víctor Domènech > Goya 11 1r 2a > 08012 Barcelona > [EMAIL PROTECTED] > 617 41 81 99 > Linux User #432064 http://counter.li.org > Pots confiar en el teu ordinador ? > http://www.gnu.org/philosophy/can-you-trust.es.html > http://www.gnu.org/philosophy/no-word-attachments.es.html -- Pere Nubiola Radigales Telf: +34 656316974 e-mail: [EMAIL PROTECTED] [EMAIL PROTECTED]
