iptables,www
Jaroslav Lukesh
lukesh na seznam.cz
Čtvrtek Duben 1 10:22:16 CEST 2004
Jan Krnavek wrote:
> Ahoj,
> snazim se pomoci iptables zakazat/povolovat pristup na www
> windows masine ,ktera chodi do internetu pres linux router ( jadro
> 2.6.3 ).
> Pokud ma windows masina zakazany pristup na www ,tak mela byt
> automaticky presmerovana na apache bezicim na eth1 (192.168.0.1) ,ktery
> mu naserviruje stranku "mate zakazanej pristup".
stejne tak vam poslouzi jednoduchy skript. Dotknete se cimkoli portu 80
a on vam vysype hlasku o zakazanem pristupu. Apache je na toto slon na
komara.
> Potiz je v tom ,ze to nekdy funguje a nekdy ne. Nemuze byt problem s
a neni to tak, ze tem voknum nekdo nastavuje proxy?
> tim ,ze pouzivam dohromady NAT + presmerovani pres iptables?
> Jeste mala otazka na zaver ,lze nastavit binda tak ,ze pro JAKEKOLIV
> dotazy prichazejici z eth1 a 192.168.0.0/24 vracel mnou definovanou IP?
nastavit to jde, jen ho musite pustit jen na ten jeden iface. A budete
muset asi taky zmenit vsecky jeho defaultni definice - ikdyz mozna ne -
zkuste vyuzit znaku "*", ktery se pouziva u divokych domen, jen ho
nedavejte jako *.domena.cz., ale zkuste ho dat jako *. (hvezdicka+tecka)
S nastavenim IPtables vam bohuzel nepomuzu.
--
Jaroslav Lukeš
--
Tento e-mail nemůže obsahovat VIRY
jelikož nepocházi z virózního systému M$ Windows!
Další informace o konferenci Linux