[Linux-Biella] sempre iptables
Emanuele Aina
faina.mail a tiscali.it
Ven 27 Apr 2007 14:28:02 CEST
leonardo LeOS buffa domandò:
> al momento io ho una regola che fa questo:
>
> for IP in `seq 1 253`;
> do
> $IPTAB -t nat -A PREROUTING -i eth1 -s 192.168.1.$IP -p tcp -m tcp
> --dport 80 -j DNAT --to-destination 192.168.1.254:80 done
Perché non usare direttamente la netmask?
$IPTAB -t nat -A PREROUTING -i eth1 -s 192.168.1.0/24 -p tcp -m tcp \
--dport 80 -j DNAT --to-destination 192.168.1.254:80
Gli indirizzi .0 e .255 comunque non puoi usarli e non so perché hai
tralasciato il .254; al massimo metti una regola esplicita prima che lo
accetta.
> ovvero per ogni tentativo di richiesta verso un generico sito, viene
> rediretto verso il server dove avverra' l'autenticazione
>
> vorrei che questo avvenga per qualunque sito meno che i "$siti
> autorizzati" di cui sopra
Mettere prima della regola sopra qualcosa del genere può andare?
cat allowed_destinations | while read address; do
$IPTAB -A INPUT -d $address -j foo
done
"foo" è una tua regola con le azioni da prendere per far uscire il
traffico (NAT, ecc).
Ovviamente non l'ho provato e non mi ricordo più un tubo di iptables. ;)
--
Buongiorno.
Complimenti per l'ottima scelta.
Maggiori informazioni sulla lista
Linux