| Autor |
Sõnum |
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
|
  |
ertserts
Vana Pingviin
Liitunud: 31.10.2013
Postitused: 445
Asukoht: Tallinn
Distributsioon: Ubuntu, Debian
|
|
Pakutud dnsmasq (Small caching DNS proxy and DHCP/TFTP server) peaks täiesti töötama. Vahest on siin küsimus erinevates konfigureerimiste võimalustes. Ma ise just tegelen antud asjaga LTSP X-terminalide tasandil.
Üks näide (Ubuntu), lubada ainult pingvin.org (212.47.220.208) kodukas:
$ sudo vim /etc/dnsmasq.conf
Sisestan 'dnsmasq.conf' faili read:
address=/#/127.0.0.1
address=/pingviin.org/212.47.220.208
$ sudo service dnsmasq restart
Tulemus:
Kogu netiliiklus on keelatud (kõik suunatakse "mutiauku" 127.0.0.1) ja lubatud on ainult 'pingviin.org' (212.47.220.208) domeen.
NB! Antud näite puhul tuleks meeles pidada seda, et siis sa ei saa ka serverit/arvutit igal ajal tarkvaraliselt uuendada. Selleks peaksid kasvõi mingiks sobilikuks hetkeks 'dnsmasq.conf' failis trellid ette panema sellele kahele reeglile ning tegema 'dnsmasq' deemonile restardi. Hiljem taastad olukorra.
NB! Kui sul on sellel lubatud kodukal niiütelda alamlinke mis viivad teistele hostidele siis tuleb sul kõik need hostid ja nende IP-aadressid sisestada dnsmasq.conf' faili.
Näiteks 'pingviin.org' kodukal on aktiivne link mis viitab hostile 'www.phpbb2.de' (5.9.94.149) siis ma sisestan 'dnsmasq.conf' faili ka kolmanda rea:
address=/phpbb2.de/5.9.94.149
jne.
Kindlasti on vahest olemas dnsmasq puhul veel võimalusi ja nüansse. Samas ülalmainitu täiesti töötab. Jamaks läheb asi ainult siis kui sa peaksid 'dnsmasq.conf' faili sisestama sadu hoste sest need on lingitud sellele lubatud kodukale. Kui sa seda ei tee siis suunatakse neetki hostid lubatud kodukalt "mutiauku". 
|
|
|
|
_________________
ertserts@linuxialune:~$ echo;echo Local and Remote IP connections:;netstat -at|sort -k5|grep ESTABLISHED|cut -c20-80;echo
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
ondedrive.live.com (ma usun) ei istu ainult ühe IP taga.
Märksõnadeks: load balance
Ehk: pingides näiteks kord üks, kord teine, kord kolmas/neljas/viies IP
Kuna sul üks IP kirjeldatud, siis ülejäänutest vastust ei saa ja ongi kööga.
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
Siis polegi võimalik sedalahendust kasutada?
Ja kui seda varianti kasutada ei saa, siis ehk oskab keegi veel mõnda varianti öelda ?
|
|
|
|
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
Võib-olla siis iptables abiks.
Luba ainult live.com ja ülejäänu dropid. Ehk on mingi viisakas GUI tööriist ka selleks olemas.
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
Hmm..saad natuke lähedamalt sellest rääkida ?
Kuidas täpselt tegema peaks ?
|
|
|
|
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
mihkel
Vana Pingviin
Liitunud: 16.04.2006
Postitused: 1284
Distributsioon: Fedora/Centos
|
|
| Üks võimalus oleks veel squid.
|
|
|
|
|
|
|
  |
ertserts
Vana Pingviin
Liitunud: 31.10.2013
Postitused: 445
Asukoht: Tallinn
Distributsioon: Ubuntu, Debian
|
|
Jah, tundub et 'dnsmasq' utikaga läheb sul raskeks filtreerida domeeni live.com hoste mille IP aadresseid ühele hostile lahendub kümmneid kui mitte veel rohkem (load balance variant jms).
Iptables'iga ei vea kahjuks ka välja. Huvi pärast proovisin, ei õnnestunud.
Vahest on hetkel tõesti ainukeseks päästerõngaks 'squid'. Kuid eks selle squid üles sättimise ja korraliku konfimisega oleks paras higistamine. Eriti veel siis kui pole ise squid'i üles pannud (mina pole). Netiski liikvel squid setup õpetused: mõni on paari leheküljeline mõni paarikümne leheküljeline.
Küsiks veel seda, et kelle puhul ja mitmel arvutil sa sooviksid netiliiklust piirata?
Kas lapsukesed, õppurid võim muidu suva külastajad. Kui sa ei saa kogu liiklust 'dnsmasq' utikaga filtreerida, ehk saad siis rohkem nagu teatud veebihoste blokkida (nt. delfi.ee, rate.ee, facebook.com (?), vanakeste kiima leheküljed jms "neti saast").
Kui midagi enamat selgub (dnsmasq jt.) eks siis annan siia info mõttes teada.
|
|
|
|
_________________
ertserts@linuxialune:~$ echo;echo Local and Remote IP connections:;netstat -at|sort -k5|grep ESTABLISHED|cut -c20-80;echo
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
Hey,
Vaja oleks piirata siiski terve ülejäänud liiklus ja ühel masinal.
Eraldi domeenide blokeerimisest ei ole kasu.
Ma tean, et on olemas ka softe, mis suudavad nö arvuti käimaminemisel kohe kõik muu ära keelata va siis tehtud erand..
|
|
|
|
|
|
|
|
|
|
