Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-10-08 09:51:00
pasqd - Użytkownik
- pasqd
- Użytkownik
- Zarejestrowany: 2007-01-27
Odblokowywanie pojedynczych stron w iptables.
Witam.
Zostalem zmuszony do zablokowania wszystkich stron i odblokowania tylko kilku. O ile z krd.com.pl poszlo gladko to takie serwisy jak bankier.pl lub gazetaprawna.pl za cholere nie chca dzialac. Problem jest chyba w tym ze wieksze serwisy korzystaja z dodatkowych serwerow np z liczba klikniec, bannerami itd itp.
Ustawilem cos takiego
iptables -A FORWARD -s 0/0 -d 192.168.0.0/24 -j ACCEPT
I pod tym dopisuje do ktorych hostow ma miec pozwolenie na wyjscie .
np. #KRD.com.pl
iptables -A FORWARD -s 0/0 -d 217.30.159.195 -j ACCEPT - to dziala
#gazeta prawna
iptables -A FORWARD -s 0/0 -d 193.164.157.253 -j ACCEPT - to juz nie.
Czy jedynym sposobem jest wylapanie na tcpdumpie wszystkich hostow ktore sie przewijaja w logach podczas polaczenia z ta strona i dopisanie ich do fw ? Jesli tak to bardzo brzydko :)
Pozdrawiam
Offline
#2 2007-10-08 17:17:45
svL - 
Użytkownik
- svL
- Użytkownik
- Zarejestrowany: 2007-06-17
Re: Odblokowywanie pojedynczych stron w iptables.
czy nie lepiej (wygodniej) blokować dostęp do www za pomocą squida (squidGuard),
"God, root, what is difference?"
Offline