forum.opennet.ru - "Ограничить доступ к одному ip port 80 при маскарадинге" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Ограничить доступ к одному ip port 80 при маскарадинге"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Ограничить доступ к одному ip port 80 при маскарадинге"
Сообщение от Иван on 19-Фев-03, 22:51 (MSK)
Есть сервер (RH7.2) с соской в инет, за ним маленькая аккуратная сеточка. С помощью маскарадинга (реализован на основе Iptables) сервак раздает интет клиентам. Нужно просто напросто не давать юзерам досупа к 80 порту ip-шника A.B.C.D. Извините, я понимаю, что это решакется одной строкой iptables, но пока сам до этой строки дойти не могу... Заранне большое спасибо за ответ.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Ограничить доступ к одному ip port 80 при маскарадинге, Camb, 00:36 , 20-Фев-03, (1)
- RE: Ограничить доступ к одному ip port 80 при маскарадинге, Иван, 19:34 , 20-Фев-03, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Ограничить доступ к одному ip port 80 при маскарадинге"

Сообщение от Camb on 20-Фев-03, 00:36  (MSK)

>Есть сервер (RH7.2) с соской в инет, за ним маленькая аккуратная сеточка.
>С помощью маскарадинга (реализован на основе Iptables) сервак раздает интет клиентам.
>Нужно просто напросто не давать юзерам досупа к 80 порту ip-шника
>A.B.C.D.
>
>Извините, я понимаю, что это решакется одной строкой iptables, но пока сам
>до этой строки дойти не могу...
>
>Заранне большое спасибо за ответ.
IPTABLES = "/..path../iptables"
LAN_IFACE = "eth0" (например)
$IPTABLES -A FORWARD -p TCP -i $LAN_IFACE -d A.B.C.D --dport 80 -j DROP
есть хорошая  статейка об iptables с примерами:
http://www.opennet.me/docs/RUS/iptables/

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Ограничить доступ к одному ip port 80 при маскарадинге"

Сообщение от Иван on 20-Фев-03, 19:34  (MSK)

>>Нужно просто напросто не давать юзерам досупа к 80 порту ip-шника
>>A.B.C.D.
>IPTABLES = "/..path../iptables"
>LAN_IFACE = "eth0" (например)
>$IPTABLES -A FORWARD -p TCP -i $LAN_IFACE -d A.B.C.D --dport 80 -j
>DROP
не работает =( пишу скриптик, засовываю тута эти строчки, изменяю LAN_IFACE на eht1 (я так понимаю, что это должен быть интерфейс, который смотрит в локалу), запускаю. После этого пытаюсь на компьютере клиента с помощью IE зайти на A.B.C.D. Страница прекрасна зугружается. Где я туплю?
>есть хорошая  статейка об iptables с примерами:
>http://www.opennet.me/docs/RUS/iptables/
=) Ничего себе статья! Это же огромная книга...
PS спасибо большое

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Ограничить доступ к одному ip port 80 при маскарадинге"
Сообщение от Camb on 20-Фев-03, 00:36 (MSK)
>Есть сервер (RH7.2) с соской в инет, за ним маленькая аккуратная сеточка. >С помощью маскарадинга (реализован на основе Iptables) сервак раздает интет клиентам. >Нужно просто напросто не давать юзерам досупа к 80 порту ip-шника >A.B.C.D. > >Извините, я понимаю, что это решакется одной строкой iptables, но пока сам >до этой строки дойти не могу... > >Заранне большое спасибо за ответ. IPTABLES = "/..path../iptables" LAN_IFACE = "eth0" (например) $IPTABLES -A FORWARD -p TCP -i $LAN_IFACE -d A.B.C.D --dport 80 -j DROP есть хорошая статейка об iptables с примерами: http://www.opennet.me/docs/RUS/iptables/
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Ограничить доступ к одному ip port 80 при маскарадинге"
	Сообщение от Иван on 20-Фев-03, 19:34 (MSK)
	>>Нужно просто напросто не давать юзерам досупа к 80 порту ip-шника >>A.B.C.D. >IPTABLES = "/..path../iptables" >LAN_IFACE = "eth0" (например) >$IPTABLES -A FORWARD -p TCP -i $LAN_IFACE -d A.B.C.D --dport 80 -j >DROP не работает =( пишу скриптик, засовываю тута эти строчки, изменяю LAN_IFACE на eht1 (я так понимаю, что это должен быть интерфейс, который смотрит в локалу), запускаю. После этого пытаюсь на компьютере клиента с помощью IE зайти на A.B.C.D. Страница прекрасна зугружается. Где я туплю? >есть хорошая статейка об iptables с примерами: >http://www.opennet.me/docs/RUS/iptables/ =) Ничего себе статья! Это же огромная книга... PS спасибо большое
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх