[Linux-Biella] sempre iptables
Paul TT
paultt a bilug.linux.it
Mer 25 Apr 2007 19:41:49 CEST
Daniele (Mastro) wrote:....
>>e' possibile?
>>
>>
tutto e' possibile. il cucchiaio non esiste.
>>al momento io ho una regola che fa questo:
>>
>>for IP in `seq 1 253`;
>>do
>> $IPTAB -t nat -A PREROUTING -i eth1 -s 192.168.1.$IP -p tcp -m tcp
>>--dport 80 -j DNAT --to-destination 192.168.1.254:80 done
>>
>>
>>ovvero per ogni tentativo di richiesta verso un generico sito, viene
>>rediretto verso il server dove avverra' l'autenticazione
>>
>>vorrei che questo avvenga per qualunque sito meno che i "$siti
>>autorizzati" di cui sopra
>>
>>come posso definirli?
>>
>>ciao, leo
>>
>>
>>
>
>hum.. (magari dico una cazzata)
>ma non basta che metti la regola per per accettare la tua lista di siti
>PRIMA di quella?
>
>
infatti
iptables risolve i nomi, pero' solo quando attiva una regola mi pare di
ricordare, non so piu'
in prerouting gli dici di fare un accept e poi in post li mascheri,se e'
quello che vanno a vedere
--
Non mi piacciono i tipi che mi hanno ucciso.
Maggiori informazioni sulla lista
Linux