iptables,www
Martin Cizek
cizek na cmc.hopto.org
Čtvrtek Duben 1 12:32:21 CEST 2004
On Čt, 2004-04-01 at 08:59, Jan Krnavek wrote:
> Ahoj,
-||-
> snazim se pomoci iptables zakazat/povolovat pristup na www
> windows masine ,ktera chodi do internetu pres linux router ( jadro
> 2.6.3 ).
> Pokud ma windows masina zakazany pristup na www ,tak mela byt
> automaticky presmerovana na apache bezicim na eth1 (192.168.0.1) ,ktery
> mu naserviruje stranku "mate zakazanej pristup".
>
> Potiz je v tom ,ze to nekdy funguje a nekdy ne. Nemuze byt problem s
> tim ,ze pouzivam dohromady NAT + presmerovani pres iptables?
Tim to byt nemuze. Zkuste ve fw skriptu:
a) Misto DNAT pouzivat REDIRECT (slouzi k presmerovani na lokalni
socket)
b) Misto MASQUERADE pouzivat SNAT (predpokladam, ze verejne IP se
nemeni)
c) Nastavovat defaultni politiky vsech chainu (aby tam nemohlo zustavat
nic "odminule")
> Jeste mala otazka na zaver ,lze nastavit binda tak ,ze pro JAKEKOLIV
> dotazy prichazejici z eth1 a 192.168.0.0/24 vracel mnou definovanou IP?
Melo by to jit pomoci pohledu (view), neco jako
view "internal" {
match-clients { 192.168.0.0/24; };
//...
};
Vice viz dokumentace
Zdravi MC
Další informace o konferenci Linux