Linux.pl »

Baza sprzętu »
Rozdajemy Linuksa »
Poczta Linux.pl »
Hosting Linux.pl »

Nowe posty

xx Co to jest ? (3)
Dzisiaj o 13:36:58
xx Nowa wersja libreoffice (1)
2024-06-30, 18:22:49
xx Dystrybucja - środowisko graficzna dla amigowca (MUI) (4)
2024-06-30, 12:14:25
xx Jaki kod błędu zwracać z kernela? (3)
2024-06-09, 12:29:22
xx Diablo 2 w OpenDiablo2 (4)
2024-06-07, 12:56:21
xx Chrome vs Firefox – która przeglądarka internetowa jest lepsza (3)
2024-06-05, 04:06:26
exclamation ePBF & Observability meetup in Warsaw (0)
2024-05-16, 08:51:28
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (6)
2024-05-15, 08:24:30
xx Webmin - nie mogę uruchomić lokalnie wirtualnego hosta (1)
2024-05-13, 17:06:50
xx Linux Mint 21.3 Virginia brak dźwięku (9)
2024-05-11, 12:41:15
« poprzedni następny »
Strony: [1]   Do dołu

Autor Wątek: iptables  (Przeczytany 3206 razy)

creazy

  • Gość
iptables
« dnia: 2014-02-16, 08:00:52 »
Witam, mam taki problem nie mogę sobie poradzić. Chcę żeby firewall (nat dla siecie LAN )blokował wszystkie strony oprócz kilku wyjątków lub przekierowywał wszystkie wywołania 80 i 443 na dany adres i wszystko jest ok oprócz tego że jak zrobie przekierowanie to po dodaniu wyjątków dalej przekierowuje wszystko. Przykład przekierowania dla facebook.pl

iptables -t nat -A PREROUTING -p tcp ! -d 173.252.110.27 --dport 80 -j DNAT --to-destination 10.100.1.1:80

proszę o pomoc
Zapisane

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3069
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
iptables
« Odpowiedź #1 dnia: 2014-02-16, 09:10:15 »
Zadanie z pierwszego semestru logiki:
Kod: [Zaznacz]
Jeżeli X!=v1, zwróć "zablokuj"
Jeżeli X!=v2, zwróć "zablokuj"
Jezeli X!=v3, zwróć "zablokuj"
...
...
Kiedy - jeżeli w ogóle - wykona się  warunek z v3 (i następne)?
Zapisane
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

creazy

  • Gość
iptables
« Odpowiedź #2 dnia: 2014-02-16, 09:17:10 »
mistrzu świata, zasadę znam problem w tym że nie działa
Zapisane

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3069
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
iptables
« Odpowiedź #3 dnia: 2014-02-16, 10:03:55 »
Zasada działa świetnie. Problem z tym, że warunki masz skopane.

Przeczytaj sobie a głos regułki IPTABLES.

* Jeżeli adres docelowy to nie FB, to przekieruj na moją stronkę "Nie nada"
* Jeżeli adres docelowy to nie JoeMonster to przekieruj na moją stronkę  "Nie nada"
* Jeżeli adres docelowy to nie Funiaste to przekieruj na moją stronkę  "Nie nada"

User wpisał WP.pl - odpala pierwsza reguła, użytkownik widzi "Nie nada".
User wpisał FB - nie odpala pierwsza reguła, odpala druga reguła, bo FB to nie Joe. Użytkownik widzi "Nie nada".
User wpisał JoeMonster. Odpala pierwsza reguła, użytkownik widzi "Nie nada".

Jak piszę, że masz skopaną logikę warunków, to trust me, wiem co piszę. 8 lat tego uczyłem.
Zapisane
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

creazy

  • Gość
iptables
« Odpowiedź #4 dnia: 2014-02-17, 22:32:25 »
no i to jest odpowiedź !
rozumiem, trochę inaczej to widziałem.
Zapisane

creazy

  • Gość
iptables
« Odpowiedź #5 dnia: 2014-02-18, 16:48:16 »
ok, zrobiłem, fakt pkraszewski miał racje natomiast doszedł mi tutaj problem z przeglądarką, wyczyszczenie tempa załatwiło sprawę.
Zapisane
Strony: [1]   Do góry
« poprzedni następny »