iptables,www [vyreseno]

Jan Krnavek linux na studentagency.cz
Pátek Duben 2 19:34:19 CEST 2004


Martin Cizek wrote:

>On Čt, 2004-04-01 at 08:59, Jan Krnavek wrote:
>  
>
>>Ahoj,
>>    
>>
> -||-
>  
>
>>snazim se pomoci iptables  zakazat/povolovat  pristup  na  www   
>>windows  masine ,ktera  chodi do internetu pres linux router  ( jadro 
>>2.6.3 ).
>>Pokud ma windows masina zakazany pristup  na www ,tak  mela byt  
>>automaticky  presmerovana na apache  bezicim na  eth1 (192.168.0.1)  ,ktery
>>mu naserviruje stranku "mate zakazanej pristup".
>>
>>Potiz je v tom ,ze to nekdy funguje a nekdy ne.  Nemuze byt problem s 
>>tim ,ze pouzivam dohromady NAT + presmerovani pres iptables?
>>    
>>
>Tim to byt nemuze. Zkuste ve fw skriptu:
>a) Misto DNAT pouzivat REDIRECT (slouzi k presmerovani na lokalni
>socket)
>b) Misto MASQUERADE pouzivat SNAT (predpokladam, ze verejne IP se
>nemeni)
>c) Nastavovat defaultni politiky vsech chainu (aby tam nemohlo zustavat
>nic "odminule")
>
>  
>

Tak  Bcko vyhrava ....uz to jede jak ma.
Dik za radu,
          hanz




Další informace o konferenci Linux