classic.ISPforum.cz

Potřebuji poradit nějaký jednoduchý postup jak zablokovat uživateli přístup na určitou www stránku. Našel jsem postup přes proxy, ale to se mi nepodařilo nastavit. Díky

pres proxy to urcite lze a nebo mozna pres L7 , ale to si nejsem jistej .
A nebo podle IP, ale to bych nedelal.

Co nebo koho a proc potrebujes blokovat?

Potřebuji blokovat přístup na jednu on-line hru na PC.

hrabe píše:Potřebuji blokovat přístup na jednu on-line hru na PC.

Zjisti, jaké porty hra využívá a ty zakaž. To je asi nejjednodušší a nejrychlejší řešení. Zákaz lze i časově vymezit. Např. porty povolit třeba jen v době, kdy jsou rodiče malého gamblera doma, na hodinu denně apod.

Nevím, jak na to se znalostmi jsi, proto podrobnější návod:

Jak zjsitit používané porty:
IP-Firewall-Connection, filtrovat podle Src. Adress (ip adresa hříšníka) => protokol a port na vzdáleném počítači, ke kterému se připojuje

Jak zakázat port(y):
IP-Firewall-Filter Rules:

• General
  
  • Chain-forward
  • Src. Address - IP adresa gamblerova PC (musíš nějak zajistit, aby si ji nemohl změnit, nebo aby se s jinou adresou nemohl připojit)
  • Protocol-tcp nebo udp; používají-li se oba, vytvoř pravidla dvě; portů lze zadat najednou několik oddělených čátkou, nebo rozsah, např. 5914-5918
• Action
  
  • drop

Pro povolení v určitém čase vytvoř pro stejný port (stejné porty) další pravidlo, ve kterém je Action accept a v záložce Extra-Time nastav potřebný čas. Toto pravidlo přesuň před pravidlo s drop.

A je to !

Já myslel že když to je webová on-line hra tak používá klasický port http 80. Jak by se dalo nejlépe zjistit číslo portu?

urcite pres proxy , jinak mozna pres L7 filters , nebo jak tu psal, zakazat ip / port, tim ale muzes odstavit vice webu (virtualhostu)

Zkusím nějak nastavit to proxy, snad se mi to podaří. Kdyby však měl někdo nápady nebo s tím měl zkušenosti, tak se rád přiučím.

hrabe píše:Já myslel že když to je webová on-line hra tak používá klasický port http 80. Jak by se dalo nejlépe zjistit číslo portu?

Hraje-li se přes prohlížeč, pak port 80 určitě používá. Může ale používat i jiné. Jak port zjistit - viz můj příspěvek výše.

Používá-li hra pouze port 80, pak zakázat konkrétní IP adresu (Dst.Address)

L7 (viz http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7 je také řešením - musíš ale už něco vědět o regulárních výrazech - viz např. http://www.regularnivyrazy.info/regularni-vyrazy-zaklady.html

Obrovské možnosti skýtá squid. V něm se dá nastavit prakticky cokoli. Existuje i pro jiné platformy než pro Linux, dokonce i pro windows, viz http://www.squid-cache.org/. Nejlepší je pustit squid na počítači, přes který ostatní přistupují do internetu a přímý přístup všem zakázat. Může ale bez problémů běžet i na lokálním počítači.

Squid je ideálním řešením (nejen) pro školy. Lze jej sice také překonat (např. http tunelem), ale to vyžaduje poněkud větší znalosti a hlavně uživatelská práva (ta je vždy nezbytné omezit).
Použijete-li linux, může běžet i na předpotopním železe (třeba i na PII) a bez disku (umí-li bootovat z CD nebo USB). Když má mašina USB a konfigurák je na zamykatelné flashce, určitě ji nenabourá nikdo. Tedy pokud flashku nebo rovnou celý stroj neukradne - pak si zcela jistě nikdo nezahraje Lze to řešit i tak že je konfigurák vypálený na CD, ale to je poněkud méně operativní.

ne tak kdyby místo psaní na forum kouknul na wikinu mikrotiku kde najde jak zapsat pravidlo do proxyny tak je klid. Mám odzkoušený že to funguje.

hrabe píše:Zkusím nějak nastavit to proxy, snad se mi to podaří. Kdyby však měl někdo nápady nebo s tím měl zkušenosti, tak se rád přiučím.

uz si nepamatuju konfiguraci squida, ale je to otazka na par minut (pro zakladni konfig).
Uz ho ale nekolik let nepouzivam.
Ale doporucuji ho, je to jeden z nejlepsich.
Nebo by mohla fungovat proxy cache na mk, je to sice mini bastl, ale pro svoje ucely urcite pouzitelny.

a kdyby jsem potřeboval zablokovat z jednoho konkrétního PC přístup na internet, ale tak aby vnitřní síť plně fungovala na tom PC.

na hlavni brane , ne ?