利用 iptables 限制指定用户指定时间段访问网络

在使用 Linux 操作系统的多用户系统中,有时候需要限制指定的用户在指定时间段内禁止访问网络,这个怎么实现呢?当然是 iptables/netfilter 喽。

现在的 iptables 可以在 filter 表的 OUTPUT 链上匹配指定用户了,这个就可以达到指定用户的目的。另外还可以匹配时间,下面我们就以一个实例说明吧。

这里我们就限制用户名为 guest 和 users 组的所有用户在 08:00 – 12:00 这个时间段不能访问网络。

sudo iptables -A OUTPUT -m owner --uid-owner guest -m time --timestart 08:00 --timestop 12:00 -j DROP
sudo iptables -A OUTPUT -m owner --gid-owner users -m time --timestart 08:00 --timestop 12:00 -j DROP

Over!

Ubuntu 9.10 远程桌面、声音 (XDMCP,PulseAudio)

本文说明如何在 Ubuntu 9.10 操作系统中启用 XDMCP 类型的远程桌面并保留声音在服务器端。

我们需要启用 PulseAudio 的系统模式,来解决 XDMCP 远程登录的用户不能使用声音的问题。需要将使用声音的用户加入到 pulse-access 组中才可以访问 pulseaudio 服务。

需要修改的配置文件

/etc/gdm/gdm.schemas
/etc/default/pulseaudio

修改这个 /etc/gdm/gdm.schemas 配置文件启用 XDMCP 访问

    <schema>
      <key>xdmcp/Enable</key>
      <signature>b</signature>
      <default>true</default>
    </schema>

修改这个配置文件 /etc/default/pulseaudio 启用 PulseAudio 的系统模式

PULSEAUDIO_SYSTEM_START=1
DISALLOW_MODULE_LOADING=0

使用下面的命令将需要使用声音的用户加入 pulse-access 组

sudo gpasswd -a username pulse-access

重启系统或启动 pulseaudio 服务。

Over!

Socks V4/5 类型代理转 HTTP

安装 Privoxy

sudo apt-get install privoxy

配置 privoxy

sudo vim /etc/privoxy/config

在配置文件中增加一行

forward-socks4	/	127.0.0.1:1080	.    # socks v4
forward-socks4a	/	127.0.0.1:1080	.    # socks v4, use remote dns
forward-socks5	/	127.0.0.1:1080	.    # socks v5

Over!

Linksys WRT54G V4

买了一款 Linksys WRT54G v4 版本的无线路由器,这款路由器在刷了第三方开源固件 OpenWRT 后实在是太强大了。

原版硬件配置
芯片:Broadcom BCM5352 chip rev 0
CPU:BCM3302 V0.8 200MHz
RAM:现代 DDR 16-bit 16M
FLASH:4M
WAN:1
LAN:4
天线:2

可升级的硬件
RAM:可换64M内存颗粒
FLASH:可换8M芯片
USB:可增加USB接口

我准备先更换RAM为64M,为CPU增加一个散热片超频到225MHz,再搞定编程器后将FLASH芯片也更换了,最后在内部增加一个USB的闪存盘。

这款路由器的硬件配置还是不错的吧,在这配置基础之上的功能也是非常强大的。具体就看 OpenWRT 的文档吧。

Over!