• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Filtr sieciowy oparty na linuxie

Aruba Cloud - Virtual Private Server VPS
0 głosów
165 wizyt
pytanie zadane 21 czerwca 2017 w Sieci komputerowe, internet przez Q_Nick Mądrala (5,010 p.)
Pytanie czysto ćwiczebne, nie mam zamiaru niczego blokować, na stałe, tylko dla wiedzy :P

Sytuacja wygląda tak: router (jakiś prosty, z konfiguracją bardzo okrojoną) i do niego podpięte inne urządzenia. Do sieci dołączam swoją stację z Raspbianem (Debian dla ARM) jako klient i chciałbym aby filtrowała ruch w mojej sieci. Załóżmy chcę zablokować stronę abc.de dla wszystkich urządzeń w sieci. Niby da się to zrobić przez iptables, ale nie mam pojęcia jak. Czy byłby ktoś tak miły i wyjaśnił jak to zrobić? Nie koniecznie samo rozwiązanie, ale wyjaśnił jak to się robi, tzn jak skonstruować komendę i co musi ona zawierać.

1 odpowiedź

0 głosów
odpowiedź 21 czerwca 2017 przez Ehlert Ekspert (214,940 p.)

W chwili obecnej Twoim oknem na świat jest router. Jeśli chcesz filtrować w ten sposób ruch sieciowy potrzebujesz:

  1. Stację z dwoma interfejsami sieciowymi.
  2. System na tej stacji który umożliwia zarządzanie pakietami, ogólnie ruchem sieciowym.

Posiadając to potrzebujesz tylko wiedzę na temat jak działa sieć i jak wyglądają pakiety. Z poleceń na początek wystarczy ip oraz iptables. Potem dochodzi np nftables, protokół dynamicznego routingu czyli rip itp. Pamiętaj, że detekcja większości problemów z okablowaniem i niedostępnością jest wyjaśniania przez ping i traceroute.

komentarz 22 czerwca 2017 przez Q_Nick Mądrala (5,010 p.)
Jak rozumiem z twojej wypowiedzi, stacja z której będę sprawdzał pakiety nie może być klientem w tej samej sieci, tak?
komentarz 22 czerwca 2017 przez Ehlert Ekspert (214,940 p.)
Możesz zrobić na routerze sztywne przekierowanie wszystkich pakietów na jednego klienta i na nim je rozpatrywać, sprawdzać i przekierowywać.

Ale czy to ma sens?

Podobne pytania

0 głosów
1 odpowiedź 1,247 wizyt
pytanie zadane 31 stycznia 2017 w Sieci komputerowe, internet przez niezalogowany
0 głosów
1 odpowiedź 2,027 wizyt
pytanie zadane 15 października 2017 w Systemy operacyjne, programy przez informatyk-00 Nowicjusz (230 p.)
0 głosów
1 odpowiedź 198 wizyt
pytanie zadane 15 marca 2017 w Systemy operacyjne, programy przez informatyk98 Nowicjusz (120 p.)

93,335 zapytań

142,330 odpowiedzi

322,410 komentarzy

62,670 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Wprowadzenie do ITsec, tom 1 Wprowadzenie do ITsec, tom 2

Można już zamawiać dwa tomy książek o ITsec pt. "Wprowadzenie do bezpieczeństwa IT" - mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy aż 15% zniżki! Dziękujemy ekipie Sekuraka za fajny rabat dla naszej Społeczności!

...