to ile ty masz userow ze masz 1MB plik iptables ?
Po pierwsze witam na forum, w koncu udala sie subskrypcja :)
Moze teraz wypowiem sie w tej sprawie, jako admin tegoz serwera, o ktorym mowa. Oczywiscie firewall nie ma 1MB, ale kilkaset kilo ma (z wszystkimi modulami itp) Jesli chodzi o blokada czasowa, to zalezy nam aby byla w lms'ie jako dodatkowa usluga dla klienta. Ludzie do nas przychodza i chca np. zablokowac net w godzinach popoludniowych, bo synek sie nie uczy. A ja chcialbym dac takiej mamie mozliwosc zablokowania gagatka. Mama zadowolona, synek zda mature, a dla nas to dodatkowa usluga. Nie chce sie wypowiadac na temat walorow wychowawczych takiego rozwiazania, bo mam troche inne zdanie, ale niewazne....
Blokada mialaby wygladac tak, ze jest dodanie do tablicy routingu "reject" dla danego kompa + wpis w /etc/hosts.deny (zeby po restarcie tez nie dzialal), gdy net ma wrocic sytuacja odwrotna Tak najprosciej zablokowac kompa Ale z drugiej strony, nie ma wtedy mozliwosci przekierowania na strone www, z napisem, ze internet zostal zablokowany, wiec moze lepsze wyjscie to oparcie na iptables (dodanie lancucha, a potem -D i usuniecie) Calosc powinna byc ustawiana w lms (z poziomu klienta) Co o tym myslicie?
pozdrawiam
uczestnicy (1)
-
admin2@zamek.net.pl