iptables,www

Jan Krnavek linux na studentagency.cz
Čtvrtek Duben 1 11:12:34 CEST 2004


>>
>> snazim se pomoci iptables  zakazat/povolovat  pristup  na  www   
>> windows  masine ,ktera  chodi do internetu pres linux router  ( jadro 
>> 2.6.3 ).
>> Pokud ma windows masina zakazany pristup  na www ,tak  mela byt  
>> automaticky  presmerovana na apache  bezicim na  eth1 (192.168.0.1)  
>> ,ktery
>> mu naserviruje stranku "mate zakazanej pristup".
>
>
> stejne tak vam poslouzi jednoduchy skript. Dotknete se cimkoli portu 
> 80 a on vam vysype hlasku o zakazanem pristupu. Apache je na toto slon 
> na komara.

Na apachu udu neco resit pres php,takze neni:]
ale presto muzete trosku naznacit ten skript,nechapu moc vasi myslenku:] ?

>> Potiz je v tom ,ze to nekdy funguje a nekdy ne.  Nemuze byt problem s 
>
> a neni to tak, ze tem voknum nekdo nastavuje proxy?

nenastavuje ..........

>
>> tim ,ze pouzivam dohromady NAT + presmerovani pres iptables?
>> Jeste mala otazka na zaver ,lze nastavit binda tak ,ze pro JAKEKOLIV 
>> dotazy prichazejici z eth1 a 192.168.0.0/24   vracel mnou definovanou 
>> IP?
>
>
> nastavit to jde, jen ho musite pustit jen na ten jeden iface. A budete 
> muset asi taky zmenit vsecky jeho defaultni definice - ikdyz mozna ne 
> - zkuste vyuzit znaku "*", ktery se pouziva u divokych domen, jen ho 
> nedavejte jako *.domena.cz., ale zkuste ho dat jako *. (hvezdicka+tecka)
>
> S nastavenim IPtables vam bohuzel nepomuzu.


Dik za info a snahu
h



Další informace o konferenci Linux