Ограничение доступа в интернет для локальных пользователей

Argo12

A
Статус: Offline
Реєстрація: 01.12.2012
Повідом.: 106
  • 🟡 02:00 Відбій тривоги в Харківська область.Зверніть увагу, тривога ще триває у:- Куп’янський район- Харківський район- Липецька територіальна громада- Вовчанська територіальна громада#Харківська_область
  • #1
Ограничение доступа в интернет для локальных пользователей

1)Чем (ПО под убунту сервер) ограничить доступ в интернет локальному пользователю? (не ограничить скорость, а полностью отрезать доступ)
Пользуюсь dnsmasq и htb
2) Какое конкретное отличие между dhcp3-server и dnsmasq пакетами?
Жду ваших советов.
 
  • 🟡 02:00 Відбій тривоги в Харківська область.Зверніть увагу, тривога ще триває у:- Куп’янський район- Харківський район- Липецька територіальна громада- Вовчанська територіальна громада#Харківська_область
  • #2
Argo12 сказав(ла):
1)Чем (ПО под убунту сервер)
Натисніть, щоб розгорнути...
iptables


Argo12 сказав(ла):
Какое конкретное отличие между dhcp3-server и dnsmasq пакетами?
Натисніть, щоб розгорнути...
какое конкретное отличие между видеокартой и usb-слотом?

dhcp - dynamic host control protocol , dhcp-сервер раздаёт ip-адреса устройствам в сети
dnsmasq - днс-прокси, всего навсего (в первом приближении).
 
  • 🟡 02:00 Відбій тривоги в Харківська область.Зверніть увагу, тривога ще триває у:- Куп’янський район- Харківський район- Липецька територіальна громада- Вовчанська територіальна громада#Харківська_область
  • #3

Странно но вчера экспериментировал с обеими пакетами. Ставлю дшсп3 на соседней вирт машине нета нету, и пинги не идут на сайты. Заменяю его на днсмаск, нет есть. Странно! или я накосчячил где то или чего то не понимаю.
А в иптаблес что конкретно надо прописать?
 
  • 🟡 02:00 Відбій тривоги в Харківська область.Зверніть увагу, тривога ще триває у:- Куп’янський район- Харківський район- Липецька територіальна громада- Вовчанська територіальна громада#Харківська_область
  • #4
А ничего странного.
dnsmasq - кроме того что dhcp-server, он ещё dns-прокси, в отличии от dhcp3, который только dhcp-server, и к тому же не очень свежий, если Вы вдруг надумаете ipv6-statefull адресацию применять.

Argo12 сказав(ла):
А в иптаблес что конкретно надо прописать?
Натисніть, щоб розгорнути...
Обычно
-t nat -A POSTROUTING -o $WAN_IFACE -j MASQUERADE
Кроме того разрешить транзит пакетов на ядерном уровне, см. sysctl.conf, там коментарии достаточно понятные.
 
  • 🟡 02:00 Відбій тривоги в Харківська область.Зверніть увагу, тривога ще триває у:- Куп’янський район- Харківський район- Липецька територіальна громада- Вовчанська територіальна громада#Харківська_область
  • #5

Спасибо вам, с этим разобрался. Теперь пытаюсь настроить биллнг abills
 
  • 🟡 02:00 Відбій тривоги в Харківська область.Зверніть увагу, тривога ще триває у:- Куп’янський район- Харківський район- Липецька територіальна громада- Вовчанська територіальна громада#Харківська_область
  • #6
Сорри за оффтоп, но вопросы про "ограничить" и "настроить биллинг" наталкивают на мысль о новом мегапровайдере...
 
Ви повинні увійти або зареєструватися, щоб відповісти.
Меню
Увійти
Реєстрація