iptables,www

Jaroslav Lukesh lukesh na seznam.cz
Čtvrtek Duben 1 10:22:16 CEST 2004


Jan Krnavek wrote:
> Ahoj,
> snazim se pomoci iptables  zakazat/povolovat  pristup  na  www   
> windows  masine ,ktera  chodi do internetu pres linux router  ( jadro 
> 2.6.3 ).
> Pokud ma windows masina zakazany pristup  na www ,tak  mela byt  
> automaticky  presmerovana na apache  bezicim na  eth1 (192.168.0.1)  ,ktery
> mu naserviruje stranku "mate zakazanej pristup".

stejne tak vam poslouzi jednoduchy skript. Dotknete se cimkoli portu 80 
a on vam vysype hlasku o zakazanem pristupu. Apache je na toto slon na 
komara.

> Potiz je v tom ,ze to nekdy funguje a nekdy ne.  Nemuze byt problem s 

a neni to tak, ze tem voknum nekdo nastavuje proxy?

> tim ,ze pouzivam dohromady NAT + presmerovani pres iptables?
> Jeste mala otazka na zaver ,lze nastavit binda tak ,ze pro JAKEKOLIV 
> dotazy prichazejici z eth1 a 192.168.0.0/24   vracel mnou definovanou IP?

nastavit to jde, jen ho musite pustit jen na ten jeden iface. A budete 
muset asi taky zmenit vsecky jeho defaultni definice - ikdyz mozna ne - 
zkuste vyuzit znaku "*", ktery se pouziva u divokych domen, jen ho 
nedavejte jako *.domena.cz., ale zkuste ho dat jako *. (hvezdicka+tecka)

S nastavenim IPtables vam bohuzel nepomuzu.

-- 

Jaroslav Lukeš

--
Tento e-mail nemůže obsahovat VIRY
jelikož nepocházi z virózního systému M$ Windows!



Další informace o konferenci Linux