[linux] Blokovanie cudzich PC

Peter Viskup skupko.sk na gmail.com
Úterý Prosinec 8 19:30:42 CET 2009 

Riesenim obmedzenia pristupu na internet je nasadenie DHCP+DNS+Squid 
cache proxy.

Nakopnutie spravnym smerom - DHCP - bude poskytovat len rezervovane IP, 
dane IP zadefinujes v DNS a nasledne v Squid konfiguracii zadefinujes 
http_access pravidlo, ktore bude povolovat pristup na internetove 
stranky len IPckam, ktore su v DNS:

acl SKOLA srcdomain .skola.lokalna.domena.sk
http_access allow SKOLA

Este pre tych, ktori by uvazovali o zapojeni vlastneho pocitaca a zmeny 
IP adresy mozes na tom proxy serveri (pripadne routri medzi pocitacmi a 
proxy serverom) pouzit staticku ARP tabulku, ktora bude obsahovat 
zaznamy vsetkych PC.
Urcite sa najdu aj ine riesenia napr. cez ARP proxy a podobne a urcite 
aj nejake profesionalnejsie konfiguracie pri pouziti manazovatelnych 
switchov.

DHCP mozes kludne vynechat.

S pozdravom,
Peter Viskup

Juraj Remenec wrote:
> Zdravim.
>
> Uz som sa nato pytal na par forach ale skusim pre istotu aj tu.
>
> Chcem na jednej strednej skole spravit nasledovne.
>
> Mat na serveri zoznam PC spolu s ich MAC adresami.
> Pocitace, ktorych MAC adresy budu v zozname, budu mat pristup na internet.
> Pocitace, ktore sa do siete pripoja a nebudu v zozname, budu mat pristup
> len na nasu skolsku WWW stranku.
>
> Okrem toho chcem, aby pre kazdu MAC adresu bola dopredu nadefinovana
> nejaka IP adresa, tak ze ked si ju nahodou aj niekto zmeni na nieco ine,
> tak ho to uz do netu nepusti. Lebo ja budem mat napisane, ze tato
> MAC--musi mat-->taku a taku IP. Nie inu.
>
> A daaalej chcem aby ak nejaka IP presiahne v stahovani daaat nejaku
> quotu/za jednotku casu (hodinu), tak sa mu postupne zacne znizovat
> download/upload podla nejakeho vzorca/pravidla/schemy (to uz je jedno).
>
> Vsetko toto by som (snad) vedel docielit hranim sa s DHCP a IPTABLESom ale
> je to strasne pracne, vytvarat pre kazdy pocitac samostatne pravidla v
> IPTABLEse (napriklad). A tak trochu pochybujem aj o "cistote" tohoto
> riesenia. Chcem sa spytat ci naaahodou toto vsetko uz neriesi nejaky
> projekt, pripadne balik programov. Pre Linux samozrejme.
>
> Este chcem podotknut, ze vobec sa tu nejedna o WiFi siet ale o normalnu LANku.
>
> Vdaka za kazdy napad.
> J.
> _______________________________________________
> https://lists.linux.sk/mailman/listinfo/linux
> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
>
>

Další informace o konferenci linux