iptables,www

Martin Cizek cizek na cmc.hopto.org
Čtvrtek Duben 1 12:32:21 CEST 2004


On Čt, 2004-04-01 at 08:59, Jan Krnavek wrote:
> Ahoj,
 -||-
> snazim se pomoci iptables  zakazat/povolovat  pristup  na  www   
> windows  masine ,ktera  chodi do internetu pres linux router  ( jadro 
> 2.6.3 ).
> Pokud ma windows masina zakazany pristup  na www ,tak  mela byt  
> automaticky  presmerovana na apache  bezicim na  eth1 (192.168.0.1)  ,ktery
> mu naserviruje stranku "mate zakazanej pristup".
> 
> Potiz je v tom ,ze to nekdy funguje a nekdy ne.  Nemuze byt problem s 
> tim ,ze pouzivam dohromady NAT + presmerovani pres iptables?
Tim to byt nemuze. Zkuste ve fw skriptu:
a) Misto DNAT pouzivat REDIRECT (slouzi k presmerovani na lokalni
socket)
b) Misto MASQUERADE pouzivat SNAT (predpokladam, ze verejne IP se
nemeni)
c) Nastavovat defaultni politiky vsech chainu (aby tam nemohlo zustavat
nic "odminule")

> Jeste mala otazka na zaver ,lze nastavit binda tak ,ze pro JAKEKOLIV 
> dotazy prichazejici z eth1 a 192.168.0.0/24   vracel mnou definovanou IP?
Melo by to jit pomoci pohledu (view), neco jako
view "internal" {
    match-clients { 192.168.0.0/24; };
 //...
};
Vice viz dokumentace

Zdravi MC





Další informace o konferenci Linux