форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"подскажите по iptables"

Сообщение от NZ on 17-Мрт-06, 13:13

подскажите есть следующий набор правил (необходимо разрешить всем доступ по http на сайт 1.2.3.4) а все остальные пакеты чтобы попадали в считалку netams iptables -A FORWARD -i eth1 -d 1.2.3.4 -j ACCEPT iptables -A FORWARD -o eth1 -s 1.2.3.4 -j ACCEPT iptables -A INPUT -i eth1 -d 1.2.3.4 -j ACCEPT iptables -A OUTPUT -o eth1 -d 1.2.3.4 -j ACCEPT iptables -A FORWARD -i eth0 -d 1.2.3.4 -j ACCEPT iptables -A FORWARD -o eth0 -s 1.2.3.4 -j ACCEPT iptables -A INPUT -i eth0 -d 1.2.3.4 -j ACCEPT iptables -A OUTPUT -o eth0 -d 1.2.3.4 -j ACCEPT eth0 - внешн сеть eth1 - внутр сеть iptables -t mangle -N netams iptables -t mangle -A PREROUTING -i eth1 -j netams iptables -t mangle -A POSTROUTING -o eth1 -j netams iptables -t mangle -A PREROUTING -i eth0 -j netams iptables -t mangle -A POSTROUTING -o eth0 -j netams в netams стоит одно правило: rule 2 "netams -t mangle -j QUEUE" но если пользователь блокируется через netams  то пропадет и доступ на сайт 1.2.3.4 что изменить в правилах iptables, чтобы доступ на сайт 1.2.3.4 сохранился в любом случае?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "подскажите по iptables"

Сообщение от s_dog (ok) on 17-Мрт-06, 15:21

Если траффик на 1.2.3.4 не надо считать, а скорее всего так и есть, то может так: iptables -t mangle -A PREROUTING -d  ! 1.2.3.4 -i eth1 -j netams и т.д.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "подскажите по iptables"
	Сообщение от NZ on 17-Мрт-06, 15:51
	>Если траффик на 1.2.3.4 не надо считать, а скорее всего так и >есть, то может так: >iptables -t mangle -A PREROUTING -d  ! 1.2.3.4 -i eth1 -j >netams >и т.д. только что попробовал так вот rule 2 "netams -t mangle -d ! 1.2.3.4  -j QUEUE" результ тот же - netams считает и пакеты на 1.2.3.4 iptables -t mangle -A PREROUTING -d  ! 1.2.3.4 -i eth1 -j netams - именно так, оно ведь попадет в очередь? iptables -t mangle -A PREROUTING -d  ! 1.2.3.4 -i eth1 -j ACCEPT - м.б.так имелось вииду? а что значит и т.д.? это - iptables -t mangle -A PREROUTING -d  ! 1.2.3.4 -i eth1 -j netams iptables -t mangle -A POSTROUTING -d  ! 1.2.3.4 -o eth1 -j netams ?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "подскажите по iptables"
	Сообщение от s_dog (ok) on 17-Мрт-06, 16:00
	>>Если траффик на 1.2.3.4 не надо считать, а скорее всего так и >>есть, то может так: >>iptables -t mangle -A PREROUTING -d  ! 1.2.3.4 -i eth1 -j >>netams >>и т.д. > >только что попробовал так вот >rule 2 "netams -t mangle -d ! 1.2.3.4  -j QUEUE" >результ тот же - netams считает и пакеты на 1.2.3.4 зачем -j QUEUE? типо - если не на 1.2.3.4 то -j netams можно, в лоб, перед каждым правилом написать -d 1.2.3.4 -j ACCEPT > >iptables -t mangle -A PREROUTING -d  ! 1.2.3.4 -i eth1 -j >netams > - именно так, оно ведь попадет в очередь? > >iptables -t mangle -A PREROUTING -d  ! 1.2.3.4 -i eth1 -j >ACCEPT - м.б.так имелось вииду? > >а что значит и т.д.? >это - >iptables -t mangle -A PREROUTING -d  ! 1.2.3.4 -i eth1 -j >netams >iptables -t mangle -A POSTROUTING -d  ! 1.2.3.4 -o eth1 -j >netams ? так точно!
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]