incep cum am inceput multe topicuri pe acest forum:
Am un server Mandriva 2008 la servici :D si mai nou este nevoie sa blochez niste pagini web.
Am incercat sa le definesc in blacklist in shorewall - nu a mers
Am incercat sa le blochez cu shorewall deny 85.85.85.85 - nu a mers - sunt convins ca nu de aici se blocheaza siteurile :D
Intrebarea mea este: unde pot intra sa blochez anumite site uri? Ce fisiere de configurare trebui sa modific? Ce trebui sa fac?
Merci mult!!!!
saluti!
Vezi iptables. Shorewall e doar o chestie auxiliara iptables care mai mult incurca. Daca nu te descurci intreba-l pe Csabi. El e maestrul iptables. :)
P.S.: La o cautare google mi-a iesit urmatorul link: http://www.spambutcher.com/art1/536578/
Mai cauta si tu...
Succes!
--
Ghidul Mandriva
Configurarea PPPoE
In shorewall nu te pot ajuta pentru ca este o chestie complicata si absolut inutila.
Daca vrei, ca un calculator din reteaua controlata de serverul tau mandriva sa nu poata accesa o adresa IP, merge ceva de genul in iptables:
iptables -I FORWARD -p tcp -s 192.168.2.0/24 -d 85.85.85.85 -j DROP
In care: 192.168.2.0 este sursa, am presupus aici ca ai o retea interna cu aceste adrese ip si masca 255.255.255.0 (=24), iar destinatia este 85.85.85.85, regula este DROP dar se mai poate folosi si REJECT sau REJECT cu mesaj.
Este bine sa pui si o regula inversa (desi teoretic nu este nevoie) prin care interzici orice vine de la sursa 85.85.85.85 si are destinatia reteaua ta.
Daca vrei sa tai accesul pe server direct, ca sa nu poate un user conectat pe server sa comunice cu adresele respective, in loc de tabela FORWARD folosesti OUTPUT respectiv INPUT.
Daca vrei sa tai accesul doar la un anumit port pe adresa 85.85... adaugi in linia de mai sus --dport 80 in care 80 este portrul ce doresti a fi blocat. Daca doresti sa blochezi mai multe porturi, pui mai multe reguli similare dar cu porturi diferite.
Csabi's BLOG
Linux registered user # 457717