Festgelegte Onlinezeit für bestimmte Website

21/12/2010 - 15:32 von Fr | Report spam
[Ubuntu-10.#, reines Linux-LAN, Bash-4.1.5 (GNU)]

Hallo zusammen,

ich möchte gerne den Zugriff auf eine bestimmte
Internetseite (z.B. IP 11.22.33.44) auf 60 Minuten
tàglich limitieren. Dabei ist es egal, ob diese
60 Minuten auf einmal oder in mehreren kleinen
Sessions erreicht werden.

Wichtig ist mir, dass nach Erreichen von 60 Online-
Minuten für den aktuellen Tag keine weitere Verbindungen
zu dieser Website erlaubt sein sollen.

Ich würde die Verbindung per "iptables" kappen:

/sbin/iptables -I INPUT -s 11.22.33.44 -j DROP
/sbin/iptables -I OUTPUT -s 11.22.33.44 -j DROP

Sie sollte am nàchsten Nutzungstag wieder für 60 Minuten
freigegeben sein.

Abgesehen von dem Ein-/Ausschalten per "iptables" habe
ich keine vernünftige Idee, wie man das automatisieren kann,
daher bitte ich um eure geschàtzten Vorschlàge.

Besten Dank im voraus,
Frank
 

Lesen sie die antworten

#1 Christian Garbs
21/12/2010 - 19:29 | Warnen spam
Mahlzeit!

wrote:

Ich würde die Verbindung per "iptables" kappen:

/sbin/iptables -I INPUT -s 11.22.33.44 -j DROP
/sbin/iptables -I OUTPUT -s 11.22.33.44 -j DROP

Sie sollte am nàchsten Nutzungstag wieder für 60 Minuten
freigegeben sein.

Abgesehen von dem Ein-/Ausschalten per "iptables" habe
ich keine vernünftige Idee, wie man das automatisieren kann,
daher bitte ich um eure geschàtzten Vorschlàge.



Da man die Webseite auch über beliebige Proxies (im einfachsten Fall
per Google und "cached") erreichen kann, bringt das Blocken per
iptables nur ziemlich wenig. Und mit iptables blockst Du eine ganze
IP, da können ggf. beliebig viele andere Webseiten hinterstehen, die
dann auch weg sind (Stichwort "Virtual Hosts") -> Kolateralschaden.

Am Besten wàre es, den Webserver nur 60 Minuten am Tag laufen zu
lassen. Wenn der nicht unter Deiner Kontrolle ist, brauchst Du wohl
eine "richtige" Filtersoftware (im einfachsten Fall wohl einen
transparenten Zwangsproxy + Squid, aber dann bleibt das
Proxy-Umgehungsproblem... Von VPNs, Tor oder
Webseite-per-EMail-schicken-lassen und àhnlichem jetzt mal ganz
abgesehen.).


Fazit: Für die Variante "einfach" lass es, wie es ist. Das "richtig"
zu lösen, wird beliebig kompliziert. Und hat nicht viel mit
Shellprogrammierung zu tun :-)


Oh, jetzt habe ich oben noch was gesehen, sorry fürs Umsortieren:

Dabei ist es egal, ob diese 60 Minuten auf einmal oder in mehreren
kleinen Sessions erreicht werden.



Wie definierst Du denn eine Session? HTTP ist stateless. Wenn ich
ein GET 11.22.33.44/index.html mache, startet die Session - aber wann
hört die Uhr auf zu ticken? Der Abruf der Daten ist ja meist in einer
Sekunde erledigt.


Gruß
Christian
Christian.Garbs.http://www.cgarbs.de
Futurama - As Foretold by Nostradamus

Ähnliche fragen