Все ленты — последние статьи

iptables — блокирование трафика.

http://youtu.be/ukg8g6Pc8NA


Блок. по ip

iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 195.222.187.0/24 -j DROP


        

173.194.70.93, 173.194.70.136, 173.194.70.190, 173.194.70.91
iptables -A FORWARD -p tcp -s 173.194.70.93 -d 195.222.187.0/24 -j DROP
Блок. ютуб…но не страничка главная

Подробнее: iptables — блокирование трафика.

Для блокировки сайта в SQUID

Для блокировки сайта в SQUID, необходимо выполнить следующие действия:

1. Открыть на редактирование в текстовом редакторе файл /etc/squid/squid.conf, выполнив, к примеру:

vim /etc/squid/squid.conf

Подробнее: Для блокировки сайта в SQUID

*Iptables для новичка — блокирование трафика, бан

 

Iptables для новичка

Опубликовано admin в Чт, 17/03/2011 — 13:51

Начнем с того — что такое iptables?
iptables — утилита(служба) для контроля сетевого трафика или попросту некий фаерволл с огромными возможностями.
Важно: запускать iptables необходимо с правами root’a.

Синтаксис iptables следующий:

iptables [-t ТАБЛИЦА] -A ЦЕПОЧКА ПАРАМЕТРЫ -j ДЕЙСТВИЕ

Ключи для работы с цепочками:
-A — добавить новое правило.
-D — удалить правило.
-F — удалить все правила.
-R — замена правила.
-L — вывод списка всех правил.

Подробнее: *Iptables для новичка — блокирование трафика, бан

Настраиваем сеть в Ubuntu через консоль

 

В Этой статье подробно написано как настроить сетевые интерфейсы в операционной системе Ubuntu через командную строку, как написать bash-скрипт автоматической настройки сети и как сделать автозапуск скрипта.
Для настройки сети через консоль во всех Linux системах, включая Ubuntu, существует специальная команда ifconfig.

Если просто в терминале написать эту команду то консоль выдаст все сетевые интерфейсы, запущенные на этом компьютере. Это будет выглядеть примерно так.

eth0 Link encap:Ethernet HWaddr 00:04:75:c1:e2:ab inet addr:10.2.10.32 Bcast:10.2.10.255 Mask:255.255.255.0 …. ….   eth1 Link encap:Ethernet HWaddr 00:04:75:c1:e2:6b inet addr:192.168.140.1 Bcast:192.168.140.255 Mask:255.255.255.0 …. ….   lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 …. ….

Подробнее: Настраиваем сеть в Ubuntu через консоль

SQUID: Настройка прокси-кэширующего сервера

 

Когда нужно предоставить совместный доступ к Web-сервисам с возможностью кэширования трафика, в первую очередь вспоминают о кэширующем прокси-сервере Squid. Это гибкое решение применяют и в мелких офисах с несколькими пользователями, и в корпоративных сетях со сложной топологией. Разберем, как настроить в Squid самые популярные функции — контроль доступа и работу с кэшем.

Для новичков — пара слов о самом Squid. Squid, он же “кальмар” (www.squid-cache.org) — приложение, позволяющее организовать прокси/кэширующий сервер для HTTP, FTP и некоторых других популярных протоколов. Поддерживается работа с защищенными TLS/SSL соединениями, кэширование DNS, возможно использование Squid в качестве прозрачного или реверсного прокси. Распространяется по лицензии GNU GPL. Работает во всех популярных вариантах Unix систем — GNU/Linux, *BSD, MAC OS X, SunOS/Solaris. ЕСть и для Windows.
В качестве примера буду использовать Ubuntu, как более удобного дистрибутива, но сказанное относится и к остальным дистрибутивам или ОС (установка происходит по разному, в различных дистрибуивах). Надо отметить, что сейчас параллельно развивается две ветки: 2.х и 3.х.Третья ветка перешла в разряд Stable в конце прошлого года, и разработчики рекомендуют ее к использованию. В репозитарии Ubuntu, начиная c Festy Fawn (7.04), есть и пакеты с третьей версией Squid. По описываемым в статье параметрам отличий у них практически нет, возможно только некоторые специфические.
Установка кальмара в Ubuntu довольно проста:

Подробнее: SQUID: Настройка прокси-кэширующего сервера