Kako "blokirat" internet?

Na računalniku nastavi stacionarni IP in potem na ruterju blokiraj http, https ali port 80,443 za ta IP. Edino vprašanje je če bo delal skype, ker ne vem preko katerih portov deluje?

Access restriction. Blokiraš http, https, kot je napisal Chuapoiz. Filtriraš pa po mac naslovu kartice.

V "Access restriction" v poljih "Blocked Services" izbereš kar bi rad blokiral.

Imho ne boš šlo, saj morata Outlook in Skype delati, z opcijo "filter" ne boš šlo, z "deny" pa blokiraš celoten net.

urbybaby je 16. okt 2013 ob 10:59 izjavil:

urbecar je 16. okt 2013 ob 10:46 izjavil:

Access restriction. Blokiraš http, https, kot je napisal Chuapoiz. Filtriraš pa po mac naslovu kartice.

V "Access restriction" v poljih "Blocked Services" izbereš kar bi rad blokiral.

takole?

Da ali pa v Administration->Commands v firewall vpišeš komande:

iptables -I FORWARD 1 -p tcp --dport 80 -s 192.168.1.112/32 -j logdrop
iptables -I FORWARD 1 -p tcp --dport 443 -s 192.168.1.112/32 -j logdrop

bi se moralo dati omejiti tudi s pomočjo mac naslova vendar ne vem na pamet. Prvi ukaz blokira http, drugi pa https za določen IP. Sem malo potestiral in sta skype ter thunderbird na tak način delala OK.

uf, hvala za nasvete, bom malce pretestiral pa da vidm.

Kompletna blokada porta 80 in 443 lahko povzroči probleme pri najrazličnejših nadgradnjah, od Windows, pa do AV programov. Ravno tako ne bo deloval dropbox in še katera reč, na katero morda še nisi pomislil.

Če imaš ta problem doma, si morda lahko pomagaš s kakšnim programom za starševski nadzor, če pa se gre za podjetje, si pa nabavite spodoben firewall. Res da se ti začnejo tam nekje okoli 700€, vendar ti omogočajo zelo granularno dovoljevanje in blokiranje aplikacij - brez da istočasno kaj drugega podreš.

Hayabusa je 16. okt 2013 ob 18:19 izjavil:

Saj lahko na tem pcju preko SW firewalla omogočiš samo file_sharing, pošto in skype.

Odvisno od tega, kakšnega uporabnika imaš na temu PC-ju. Žal ni povedal, ali se gre za otroka, sodelavca,.....

Kakšnemu dummy uporabniku brez admin pravic dejansko lahko tudi na softw. firewall-u na PC-ju kar nekaj blokiraš po aplikacijah. Nisem pa prepričan, kako globoko v sistem seže blokada IE.

Poleg tega si lahko uporabnik izmisli nek nov browser, ki pa bo spet delal, dokler ne bo pristal na črni listi. SW firewall je dokaj tečen, če mora admin vsakič prileteti, da ga 'odklene' za novo aplikacijo, si potem hitro premisliš in dvigneš roke.

Določene restrikcije v firmi so potrebne.
Od vrste podjetja pa zavisi, kakšne restrikcije naj bi to bile.

Pa se ne nanašajo te restrikcije vedno na promet, ki ga zavestno ustvarjajo uporabniki - tu se res da tudi s pogovori kaj naresti in restrikcije uvedeš, če tudi pogovor ne pomaga.

Problem so 100 in ena aplikacija, ki brez vednosti uporabnikov komunicira 'nekam' in nihče dejansko ne ve, čemu pravzaprav in od kod so se vzele.

Problem so spletne strani, na katere uporabnik sploh ni hotel, pa se odirajo kot popup, iframe, novo okno, itd. 'Internetne nadloge', bi jih lahko imenovali. Veliko jih je neškodljivih - žal pa ne vse in ravno tu tiči problem.

Skratka ne razumeti restrikcije kot nekaj, s čemur težiš uporabniku in ga prisiljuješ k 'pridnosti'. Veliko bolj pomembne so restrikcije v smislu preventive, ki nima nič skupnega s 'pridnostjo' uporabnikov.

Kdor je kdaj SW firewall vključil in mu dovolil, da se začne 'učiti', ta ve, kolikokrat se pojavi okenček, ki sprašuje, če bomo določeni aplikaciji dovolili komuniciranje. Če ne obupaš in si vztrajen, boš sčasoma nekako 'prečistil' situacijo, pri tem pa se neštetokrat spraševal 'kaj za vraga je zdaj to za en program, ki se hoče povezovati nekam?'.

Če ni stručko mu lahko odstraniš IP naslov do dns strežnika in ročno vneseš ip naslove v hosts datoteko za domene do katere rabi dostop (za mail streznik npr.). Če imaš poštni strežnik v lokalnem omrežju mu lahko pa odstraniš ip za prevzeti prehod in bo lahko dostopal zgolj do naprav v lokalnem omrežju.

urbecar je 16. okt 2013 ob 10:46 izjavil:

Access restriction. Blokiraš http, https, kot je napisal Chuapoiz. Filtriraš pa po mac naslovu kartice.

V "Access restriction" v poljih "Blocked Services" izbereš kar bi rad blokiral.

Tole sem naredil in stvar deluje.

Hvala vsem za pomoč.