Всем доброго времени суток.
Нужна помощь знающих и разбирающихся людей
Задача1: Заблокировать ненужный трафик на линукс минт и разрешить только то что нужно, что бы линукс не общался ни с кем в сети, кроме того что мы разрешили
Задача2: Заблокировать весь трафик по какому либо домену или ip.
Например что бы пользователь совсем не мог связаться с vk.com и другими ненужными сайтами, программами или даже внутренними службами.
Подскажите пожалуйста если не решении то куда пойти и где копать
Интернет трафик в линукс
Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Для начала воспользуйтесь поиском форума. 2. Укажите версию ОС вместе с разрядностью. Пример: LM 19.3 x64, LM Sarah x32 3. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 4. Какое железо. (достаточно вывод
inxi -Fxz
в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 5. Суть. Желательно с выводом консоли, логами. 6. Скрин. Просьба указывать 2, 3 и 4 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
-
- Сообщения: 92
- Зарегистрирован: 24 окт 2019, 06:13
- Благодарил (а): 23 раза
- Поблагодарили: 4 раза
- Контактная информация:
-
- Сообщения: 1989
- Зарегистрирован: 11 июн 2017, 21:47
- Решено: 28
- Откуда: BY
- Благодарил (а): 79 раз
- Поблагодарили: 425 раз
- Контактная информация:
Интернет трафик в линукс
Это уже задача больше для уровня шлюза сети. При этом необходимо предусмотреть перенаправление запросов DNS, поскольку ушлые пользователи могут поменять в настройках сетевогоо соединения адреса серверов DNS с выдаваемого по DHCP на другие. Для "вредных" служб нужно знать порты, по которым они работают и, соответственно, трафик на эти порты запрещать. С кандачка задача не решается, нужен вдумчивый подход. На прежнем месте работы делал, но там неделю разбирался что "моня", а что "низзя".
Не совсем ясно какой Linux - домашний или на работе. Соответственно, подходы будут разные.
-
Автор темы - Сообщения: 11
- Зарегистрирован: 02 ноя 2018, 11:04
- Благодарил (а): 1 раз
- Контактная информация:
Интернет трафик в линукс
дома
Пока что для себя нашел решение редактировать файл hosts и туда вписывать домены.
Правда не знаю на сколько правильно это, может есть более изящный подход?
И так скажем более безопасный
-
- Сообщения: 1989
- Зарегистрирован: 11 июн 2017, 21:47
- Решено: 28
- Откуда: BY
- Благодарил (а): 79 раз
- Поблагодарили: 425 раз
- Контактная информация:
Интернет трафик в линукс
Для дома, по-моему, вполне достаточно, если кроме вас никто не может редактировать hosts через sudo.
Почему вы считаете, что этот способ недостаточно "изящный"? Порядок сопоставления имени домена конкретному ip как раз начинается с hosts, а уже потом запросы на не найденные там адреса перенаправляются на серверы dns.
В качестве лирического отступления. Лет 10 назад по просьбе знакомой запретить её дочери пользоваться контактом "развлёкся", сопоставив в hosts домену vk.com адрес IP, соответствующий сайту с тематикой новых компьютерных и сетевых угроз.
-
Автор темы - Сообщения: 11
- Зарегистрирован: 02 ноя 2018, 11:04
- Благодарил (а): 1 раз
- Контактная информация:
Интернет трафик в линукс
Если мне нужно очень много доменов вписать, есть ли способ сократить это как-то?
И будет ли работать так же если я просто впишу ip адрес?
И еще один вопрос хотел узнать я их все перенаправляю на 127.0.0.1 это разумный подход?)
-
- Сообщения: 4469
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 95
- Благодарил (а): 51 раз
- Поблагодарили: 1966 раз
- Контактная информация:
Интернет трафик в линукс
С последними инициативами от гугла и firefox это уже не всегда так. Теперь они вполне могут найти адрес сами по протоколу dns-over-https, не оглядываясь на hosts и простой dns.
Да и раньше это была плохая (ненадежная) практика в смысле блокировок "ненужного".
Хотите блокировать полноценно - изучайте iptables. Там можно настроить как угодно, на любой вкус. И по приложениям в том числе.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 16 гостей