URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2597
[ Назад ]

Исходное сообщение
"Фильтрация трафика с помощью iptables"

Отправлено dalex , 02-Мрт-06 17:13 
Есть ли какие-нибудь решения фильрации трафика при помощи iptables по типу как организован в squid porn-лист?  Т.е. есть список имён хостов или частей имен хостов, трафик на которые будет разрешаться/запрещаться iptable?

Или какие-нибудь другие фильтры, но не прокси (требуется на роутере фильтровать проходящий трафик, не меняя IP).


Содержание

Сообщения в этом обсуждении
"Фильтрация трафика с помощью iptables"
Отправлено SlOPS , 03-Мрт-06 10:59 
>Есть ли какие-нибудь решения фильрации трафика при помощи iptables по типу как
>организован в squid porn-лист?  Т.е. есть список имён хостов или
>частей имен хостов, трафик на которые будет разрешаться/запрещаться iptable?
Iptable является пакетным фильтром, т.е. принимает решение о доставке пакетов исходя из их заголовка, в котором, вообще говоря, имя хоста не указывается. Клиент сначала дает DNS-запрос, затем запрашивет данные по IP-адресу. Это РАЗНЫЕ события.
Как следствие, у Вас два пути: поставить DNS-сервер и блокировать хосты через него, при этом на firewall-е закрыть запросы на прочие DNS от клиентов, или прикрутить нечто, дающее обрантый DNS-запрос для iptables. Сам не пробовал, поэтому не буду советовать, как и с помощью чего это лучше делать.
>
>Или какие-нибудь другие фильтры, но не прокси (требуется на роутере фильтровать проходящий
>трафик, не меняя IP).