Сап софтач. Пожалуйста помоги новичку. Задача заключается в том что бы закрыть весь трафик и оставить только возможность веб браузинга. Но как бы не делал не получается. На пике основная проблема, когда закрываю входящий трафик перестает конектиться к сайтам. Помоги плиз. С меня чай с печеньками.
>>2019665 (OP)>только возможность веб браузингаДля начала определи, что это такое.>когда закрываю входящий трафик перестает конектиться к сайтамЕстественно, ведь ты не можешь получать ответы от сайтов.
>>2019666Пользователь должен иметь доступ только к сайтам. А какой порт тогда надо разрешить что бы получать ответ?
>>2019668В общем случае задача не решаема, потому что:1) Сайты могут быть на любом порту.2) На 80 и 443 (наиболее частых веб-портах) могут быть не только сайты.Но если это тебя устраивает, разрешай 53 (DNS), 80 и 443, остальное блокируй.
>>2019674Поддвачну и скрою.
>>2019674Странно все равно тот же гугл не открывается. Наверно все же я где-то накосячил
>>2019665 (OP)1. Создаешь отдельного юзера которому разрешен только запуск браузера.2. В iptables блокируешь трафик со всех uid кроме этого юзера3. Профит.
>>2019986>отдельного юзера которому разрешен только запуск браузераКак ты это реализуешь, шутник?
>>2019680А как насчет dhcp? Или у тебя статический айпи?В какой ОС ты все это делаешь? Я нихуя не понел.
>>2020081Делаю на дистрибутиве линукса tiny core потому как ставить что-то более массивное и серьезное лень. В принципе не знаю, вроде динамический. Но спасибо за подсказку почитаю теперь про dhcp.
Всем спасибо. Проблема решилась. Нужна просто последняя версия iptables и скрипт решающий проблему был найден на форуме убунтуводов. Всем огромное спасибо что не прогнали и подсказали в какую сторону двигаться.
>>2019665 (OP)траншпарентный проксе + локальный дунээс резолвер, который форсит на себя запросы и содержит обильный шписок нинужон тир развлеченийлюбой фаервол-дистр такое можетмне оче нравится керио контрол
>>2020000/etс/sudoers конфиг
