Consentire ad un utente l'accesso ad un solo sito

[VegetaSSJ5]

Salve a tutti. dovrei fare quello che è scritto nel titolo del thread. Ovvero dovrei consentire ad un utente l'accesso ad internet ma ad un solo sito, per gli altri utenti invece non deve essere bloccato nulla. Ho installato guarddog e letto qualche guida ma non riesco a venirne a capo. Mi date una mano? Grazie.

[NA01]

te la dovresti cavare con
--uid-owner
lo metti in cima alla catena, e reindirizzi tutto su una catena creata da te.
qua ci metti una default su drop e una accept prima sulle RELATED e poi sull'ip del sito sulla porta http.

ciao

[VegetaSSJ5]

Quote:

Originariamente inviato da NA01

te la dovresti cavare con
--uid-owner
lo metti in cima alla catena, e reindirizzi tutto su una catena creata da te.
qua ci metti una default su drop e una accept prima sulle RELATED e poi sull'ip del sito sulla porta http.

ciao

in italiano per favore...

[NA01]

creiamo due nuove catene con

iptables --new-chain USERIN
iptables --new-chain USEROUT

a questo punto impostiamo i valori di default su DROP (o su REJECT, dipende da che vuoi fare).

iptables -P USERIN DROP
iptables -P USEROUT DROP

inseriamo nelle catene nuove le regole per accettare le connessioni al sito:

iptables -A USERIN -m state --state RELATED -j ACCEPT #stessa cosa su USEROUT

poi

iptables -A USERIN -p all -s IPSITO -j ACCEPT #sia qua che sotto puoi aggiungere i controlli sulla porta
iptables -A USEROUT -p all -d IPSITO -j ACCEPT

e ora le catene sono pronte
rimane solo da reindirizzare i pacchetti dell'utente nelle sue catene

iptables -A INPUT -m owner --uid-owner UIDUSER -j USERIN
iptables -A OUTPUT -m owner --uid-owner UIDUSER -j USEROUT

ovviamente ti serve il modulo caricato

dovrebbe andare tutto

ciao

[NA01]

ah, puoi provare a togliere le related e vedere se va lo stesso.
e come ultima cosa ricordati che le regole che reindirizzano i pacchetti sulle catene giuste sono da inserirsi nelle prime due posizioni, altrimenti rischi di ignorare il controllo

ciao