iptables,www
Jan Krnavek
linux na studentagency.cz
Čtvrtek Duben 1 11:12:34 CEST 2004
>>
>> snazim se pomoci iptables zakazat/povolovat pristup na www
>> windows masine ,ktera chodi do internetu pres linux router ( jadro
>> 2.6.3 ).
>> Pokud ma windows masina zakazany pristup na www ,tak mela byt
>> automaticky presmerovana na apache bezicim na eth1 (192.168.0.1)
>> ,ktery
>> mu naserviruje stranku "mate zakazanej pristup".
>
>
> stejne tak vam poslouzi jednoduchy skript. Dotknete se cimkoli portu
> 80 a on vam vysype hlasku o zakazanem pristupu. Apache je na toto slon
> na komara.
Na apachu udu neco resit pres php,takze neni:]
ale presto muzete trosku naznacit ten skript,nechapu moc vasi myslenku:] ?
>> Potiz je v tom ,ze to nekdy funguje a nekdy ne. Nemuze byt problem s
>
> a neni to tak, ze tem voknum nekdo nastavuje proxy?
nenastavuje ..........
>
>> tim ,ze pouzivam dohromady NAT + presmerovani pres iptables?
>> Jeste mala otazka na zaver ,lze nastavit binda tak ,ze pro JAKEKOLIV
>> dotazy prichazejici z eth1 a 192.168.0.0/24 vracel mnou definovanou
>> IP?
>
>
> nastavit to jde, jen ho musite pustit jen na ten jeden iface. A budete
> muset asi taky zmenit vsecky jeho defaultni definice - ikdyz mozna ne
> - zkuste vyuzit znaku "*", ktery se pouziva u divokych domen, jen ho
> nedavejte jako *.domena.cz., ale zkuste ho dat jako *. (hvezdicka+tecka)
>
> S nastavenim IPtables vam bohuzel nepomuzu.
Dik za info a snahu
h
Další informace o konferenci Linux