 |
|
Модераторы: powerfox, ZeeLax |
 
|
|
iptables 
| box |
|
|||
|
Опытный  Профиль Группа: Участник Сообщений: 506 Регистрация: 27.2.2007 Репутация: нет Всего: 0 |
как запретить доступ к определенному адресу с определенного ип типа :
нужно закрыть доступ к определенному вдресу типа some-domain.com с определенного ип |
|||
|
||||
Загрузка ...
| MAKCim |
|
|||
 Воін дZэна Профиль Группа: Экс. модератор Сообщений: 5644 Регистрация: 10.12.2005 Где: Менск, РБ Репутация: 21 Всего: 207 |
-------------------- Ах, у елі, ах, у ёлкі, ах, у елі злыя волкі © |
|||
|
||||
| student80 |
|
|||
|
Абучю рускаму язаку Профиль Группа: Awaiting Authorisation Сообщений: 504 Регистрация: 18.4.2006 Репутация: 2 Всего: 7 |
INPUT - это правило для входящих пакетов.
Если машина - маршрутизатор и пропускает через себя пакеты от компа локальной сети в глобальную сеть, то тут уже работает правило для транзитных пакетов - FORWARD Это сообщение отредактировал(а) student80 - 31.3.2010, 10:47 |
|||
|
||||
| box |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 506 Регистрация: 27.2.2007 Репутация: нет Всего: 0 |
опция -d ограничивает для ип тоесть если на одном ип множество сайтов то юзер не сможет зайти ни на один из них , а нужно ограничить домтуп только к определенному сайту, как я понимаю мне нужно что то типа --string, но стринг ищит совпадения в урлах а не в имени хоста .
|
|||
|
||||
| eXcile |
|
|||
 Бывалый Профиль Группа: Участник Сообщений: 168 Регистрация: 8.2.2007 Репутация: 3 Всего: 5 |
попробуй так
iptables -A FORWARD -p tcp -s mail.ru -j DROP вообще для фильтра днс трафика, лучше использовать к примеру squid поверх iptables --------------------
Не становитесь рабом шаблона [Винсент Ван Гог] |
|||
|
||||
| student80 |
|
|||
|
Абучю рускаму язаку Профиль Группа: Awaiting Authorisation Сообщений: 504 Регистрация: 18.4.2006 Репутация: 2 Всего: 7 |
насколько я знаю, правила iptables применяются максимум на транспортном уровне, т. е. вместо mail.ru будет подставлен IP адреса. А если mail1.ru будет с таким же IP, то и mail1.ru попадет под описанное правило. |
|||
|
||||
| MAKCim |
|
|||
|
Воін дZэна Профиль Группа: Экс. модератор Сообщений: 5644 Регистрация: 10.12.2005 Где: Менск, РБ Репутация: 21 Всего: 207 |
можно написать модуль match'а, который будет работать с http
 -------------------- Ах, у елі, ах, у ёлкі, ах, у елі злыя волкі © |
|||
|
||||
|
|
| Правила форума "Linux/UNIX: Oбщие вопросы" | |
|
|
В тему здесь вопросы общие - не привязанные к определенному ПО или дистрибутиву BSD/Linux/UNIX.
За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу). В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим. Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax. |
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | *NIX системы: Общие вопросы | Следующая тема » |
[ Время генерации скрипта: 0.0636 ] [ Использовано запросов: 21 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |