Доброй ночи.Помогите пожалуйста. Нужно в Ubuntu настроить acl на прием только одного сайта (ya.ru) через порт 80, все остальное - отказывать. Как это сделать?
Заранее спасибо.
>Доброй ночи.
>
>Помогите пожалуйста. Нужно в Ubuntu настроить acl на прием только одного сайта
>(ya.ru) через порт 80, все остальное - отказывать. Как это сделать?
>
>
>Заранее спасибо.что еще за acl? :)
>>Доброй ночи.
>>
>>Помогите пожалуйста. Нужно в Ubuntu настроить acl на прием только одного сайта
>>(ya.ru) через порт 80, все остальное - отказывать. Как это сделать?
>>
>>
>>Заранее спасибо.
>
>что еще за acl? :)http://ru.wikipedia.org/wiki/ACL
Скорее всего просто настройка это и есть acl в данном случае..
Т.е. в таблице (iptables) что прописать нужно знать.
>Скорее всего просто настройка это и есть acl в данном случае..
>Т.е. в таблице (iptables) что прописать нужно знать.iptables, в таблицах что прописать нужно знать, да.
Разберись с терминологией, тебя невозможно понять. Предполагая, что ты хочешь разрешить доступ с локального хоста к ya.ru:80 и yandex.ru:80 и запретить всё остальное, это можно сделать в четыре строки:
# ufw disable ; ufw default deny incoming ; ufw default reject outgoing
# { host yandex.ru; host ya.ru; } | grep address| while read a b c addr ; do ufw allow out to $addr port 80 proto tcp; done
# grep nameserver /etc/resolv.conf | while read a ns ; do ufw allow out to $ns port 53 proto udp ; done
# ufw enable
>[оверквотинг удален]
>>>
>>>
>>>Заранее спасибо.
>>
>>что еще за acl? :)
>
>http://ru.wikipedia.org/wiki/ACL
>
>Скорее всего просто настройка это и есть acl в данном случае..
>Т.е. в таблице (iptables) что прописать нужно знать.что такое acl я знаю, но что они делают в данном контексте не понятно. Ибо в iptables нет понятия acl. Но это так к слову