Задать вопрос
@tamogavk
@deni4ka

Запретить выход в интернет статическим адресам?

Дано: ubuntu 16.04 -программный шлюз iptables, isc-dhcp-server, squid, за шлюзом лок.сеть 50 компов, воздушных так и проводных, все получают Ip через шлюз убунту. Нужно в срочном порядке запретить определённому пользователю доступ на единственный ресурс, а именно youtube.com. (squid спёкся). Запрет через цепочку forward iptables не катит, так как пользователь просто меняет ип. на другой статический. Знаю,что в цыске в настройках дхцп, можно резать таких хитрых пользователей и запретить стат. адреса. Как это реализовать в ubuntu? привязка по маку не катит, так как пользователь и мак. спокойно меняет. Стат. arp таблица? но тогда придется прописывать стат. arp на каждом хосте - это гемор. Через упр. свитч? как реализовать? в общем ваши идеи буду рад выслушать!
  • Вопрос задан
  • 575 просмотров
Подписаться 2 Оценить 3 комментария
Решения вопроса 1
edinorog
@edinorog
Троллей не кормить!
Если свич умный, то вынести данного достопочтенного юзера в отдельный вилан и для этого вилана либо резануть скорость в инет. Либо установить лимит трафика. Либо настроить ограничения. Я думаю что уж по розеткам он у вас точно с проводом не начнёт бегать). Вообще я придерживаюсь мысли что один порт - один айпишник. Остальное дропать. ) но это уже нужна соответствующая железка. Или поднять pppoe сервер. Всех пересадить на него ... и дёшево и полный контроль за учетками)))

Либо внедрить AD в сети. Тогда просто политиками безопасности заблокировать возможность менять сетевые Настройки. Придётся оооочень попотеть чтоб обойти это
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
p00h
@p00h
Фехтовальщик-стропальщик
Вернуть squid, с авторизацией пользователей.
Ответ написан
Вижу такой вариант - при выдаче ip-адреса через dhcp, выполнять скрипт, добавляющие разрешающие или запрещающие правила в iptables.
jpmens.net/2011/07/06/execute-a-script-when-isc-dh...

Другой вопрос - как вы заблокируете youtube без squid? Да и если у вас юзер догадывается меня мак, то с радостью воспользуется vpn/анонимайзером
Ответ написан
NeiroNx
@NeiroNx
Программист
Обычно таким пользователям выносится строгий выговор за использование интернетом не по назначению, с записью в трудовую и лишением премии.

Вопервых от смены мака и ип помогает белый список. И во вторых можно действовать административным путем запретив пользователю что-либо менять, пользоваться личными ноутбуками в корпоративной сети и т.д.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы