iptables,www
Jan Krnavek
linux na studentagency.cz
Čtvrtek Duben 1 08:59:51 CEST 2004
Ahoj,
snazim se pomoci iptables zakazat/povolovat pristup na www
windows masine ,ktera chodi do internetu pres linux router ( jadro
2.6.3 ).
Pokud ma windows masina zakazany pristup na www ,tak mela byt
automaticky presmerovana na apache bezicim na eth1 (192.168.0.1) ,ktery
mu naserviruje stranku "mate zakazanej pristup".
Potiz je v tom ,ze to nekdy funguje a nekdy ne. Nemuze byt problem s
tim ,ze pouzivam dohromady NAT + presmerovani pres iptables?
Jeste mala otazka na zaver ,lze nastavit binda tak ,ze pro JAKEKOLIV
dotazy prichazejici z eth1 a 192.168.0.0/24 vracel mnou definovanou IP?
Dik za kazdou radu.
hanz
Situace:
win xp -----------> linux (NAT) -------->
INTERNET
192.168.0.10 eth1 eth0
192.168.0.1 1.2.3.4
---------------------- CONF---------------------------------------------
IPTABLES="/sbin/iptables"
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state
/sbin/modprobe ipt_owner
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.10 --dport
80 -j DNAT --to 192.168.0.1
$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Další informace o konferenci Linux