iptables,www [vyreseno]
Jan Krnavek
linux na studentagency.cz
Pátek Duben 2 19:34:19 CEST 2004
Martin Cizek wrote:
>On Čt, 2004-04-01 at 08:59, Jan Krnavek wrote:
>
>
>>Ahoj,
>>
>>
> -||-
>
>
>>snazim se pomoci iptables zakazat/povolovat pristup na www
>>windows masine ,ktera chodi do internetu pres linux router ( jadro
>>2.6.3 ).
>>Pokud ma windows masina zakazany pristup na www ,tak mela byt
>>automaticky presmerovana na apache bezicim na eth1 (192.168.0.1) ,ktery
>>mu naserviruje stranku "mate zakazanej pristup".
>>
>>Potiz je v tom ,ze to nekdy funguje a nekdy ne. Nemuze byt problem s
>>tim ,ze pouzivam dohromady NAT + presmerovani pres iptables?
>>
>>
>Tim to byt nemuze. Zkuste ve fw skriptu:
>a) Misto DNAT pouzivat REDIRECT (slouzi k presmerovani na lokalni
>socket)
>b) Misto MASQUERADE pouzivat SNAT (predpokladam, ze verejne IP se
>nemeni)
>c) Nastavovat defaultni politiky vsech chainu (aby tam nemohlo zustavat
>nic "odminule")
>
>
>
Tak Bcko vyhrava ....uz to jede jak ma.
Dik za radu,
hanz
Další informace o konferenci Linux