iptables,www

Jan Krnavek linux na studentagency.cz
Čtvrtek Duben 1 08:59:51 CEST 2004


Ahoj,
snazim se pomoci iptables  zakazat/povolovat  pristup  na  www   
windows  masine ,ktera  chodi do internetu pres linux router  ( jadro 
2.6.3 ).
Pokud ma windows masina zakazany pristup  na www ,tak  mela byt  
automaticky  presmerovana na apache  bezicim na  eth1 (192.168.0.1)  ,ktery
mu naserviruje stranku "mate zakazanej pristup".

Potiz je v tom ,ze to nekdy funguje a nekdy ne.  Nemuze byt problem s 
tim ,ze pouzivam dohromady NAT + presmerovani pres iptables?
Jeste mala otazka na zaver ,lze nastavit binda tak ,ze pro JAKEKOLIV 
dotazy prichazejici z eth1 a 192.168.0.0/24   vracel mnou definovanou IP?
Dik za kazdou radu.
hanz




Situace:

win xp               ----------->         linux (NAT)     -------->  
INTERNET
192.168.0.10                     eth1               eth0
                                  192.168.0.1         1.2.3.4



----------------------  CONF---------------------------------------------
IPTABLES="/sbin/iptables"

echo "1" > /proc/sys/net/ipv4/ip_forward

/sbin/depmod -a

/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state

/sbin/modprobe ipt_owner
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp

$IPTABLES -F
$IPTABLES -t nat -F

$IPTABLES -t nat -A PREROUTING -i eth1 -p tcp  -s 192.168.0.10 --dport 
80 -j DNAT --to 192.168.0.1

$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE    


Další informace o konferenci Linux