Αποστολέας Θέμα: Απενεργοποίηση πρόσβασης στο Internet για κάποιο συγκεκρι  (Αναγνώστηκε 1588 φορές)

Δημήτρης Δαλαγιώργος

  • Πληροφορικός Πανεπιστημίου Αθηνών
  • Πληροφορικοί Δυτικής Μακεδονίας
  • *
  • Μηνύματα: 378
Υπάρχει τρόπος να κόβουμε το internet σε κάποιο χρήστη; Υπάρχει τρόπος αυτό να γίνεται δυναμικά; Στο NetOp υπήρχε ένα τέτοιο κουμπάκι -που δεν δούλευε και πολύ καλά. Στο iTalc δεν έχω δει κάτι σχετικό. Ψάχνοντας εδώ κι εκεί βρήκα μια εντολή:

Κώδικας: [Επιλογή]
sudo iptables -A OUTPUT -p tcp -m owner --uid-owner username -j DROP
Αν καταλαβαίνω σωστά, αυτή η εντολή λέει στο σύστημα να απορρίπτει όλα τα εξερχόμενα πακέτα του πρωτοκόλλου TCP ιδιοκτήτης των οποίων είναι ο χρήστης username.

α) Πώς την αναιρώ;
β) Ισχύει αμέσως; Ή θα ισχύσει μόνο για τις νέες συνδέσεις που θα επιχειρήσει ο χρήστης;
γ) Αν ο χρήστης κάνει logout θα εξακολουθεί να ισχύει;
δ) Πώς κάνω μόνιμη την απαγόρευση;
Ενάντια στην ηλιθιότητα, ακόμα και οι θεοί, μάταια αγωνίζονται.
Friedrich Schiller

Δημήτρης Δαλαγιώργος

  • Πληροφορικός Πανεπιστημίου Αθηνών
  • Πληροφορικοί Δυτικής Μακεδονίας
  • *
  • Μηνύματα: 378
Απ: Απενεργοποίηση πρόσβασης στο Internet για κάποιο συγκε
« Απάντηση #1 στις: 26 Ιαν 2010, 11:42:29 πμ »
Μόλις διαπίστωσα ότι ναι μεν η παραπάνω εντολή κόβει το Internet, αλλά επίσης κόβει και όλες τις υπηρεσίες που βασίζονται στο TCP, για παράδειγμα το iTalc. Ουσιαστικά απομονώνει τον υπολογιστή και αυτό είναι μια εξαιρετικά ανεπιθύμητη παρενέργεια για τις ανάγκες του μαθήματος και του εργαστηρίου.
Ενάντια στην ηλιθιότητα, ακόμα και οι θεοί, μάταια αγωνίζονται.
Friedrich Schiller

alkisg

  • Τεχνικός / καθαρίστρια
  • *****
  • Μηνύματα: 5796
    • Ο Διερμηνευτής της ΓΛΩΣΣΑΣ
Απ: Απενεργοποίηση πρόσβασης στο Internet για κάποιο συγκε
« Απάντηση #2 στις: 26 Ιαν 2010, 12:07:02 μμ »
Σίγουρα θα μπορείς να αλλάξεις λίγο την εντολή ώστε να μην κόβει τα πακέτα που προορίζονται στο τοπικό δίκτυο.
Όμως, πιστεύω ότι καλύτερα θα είναι ο περιορισμός/αποκλεισμός του δικτύου να γίνεται μέσω squid και όχι μέσω iptables.
Έτσι θα μπορείς για παράδειγμα να επιτρέψεις την πρόσβαση στο eclass.sch.gr το οποίο ας πούμε ότι το χρησιμοποιείς στο μάθημα, και να κόψεις όλο το υπόλοιπο Internet, ανά χρήστη.
Δεν έχω προλάβει να ασχοληθώ ακόμα με το θέμα, αλλά ρίξε μια ματιά εδώ: http://docstore.mik.ua/squid/FAQ-9.html