| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| przekierowanie tylko z jednym wyjatkiem http://forum.freesco.pl/viewtopic.php?f=22&t=10945 |
Strona 1 z 1 |
| Autor: | eptesicus [ piątek, 27 stycznia 2006, 22:54 ] |
| Tytuł: | przekierowanie tylko z jednym wyjatkiem |
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080 interesuje mnie tak przerobienie tego wpisu aby nie dotyczylo sie to 2 IP 192.168.0.6 i 192.168.0.26 z puli 192.168.0.0/24 powod to p2p i jak zacznie ssac jedna osoba to nic nie dziala |
|
| Autor: | agbis [ sobota, 28 stycznia 2006, 00:05 ] |
| Tytuł: | |
Spróbuj coś takiego. Mogłem się gdzieś pomylić, bo pisałem to "z palca" i nie sprawdzałem działania, ale powinieneś przynajmniej załapać o co chodzi. iptables -t nat -N to_proxy iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j to_proxy iptables -t nat -A to_proxy -s 192.168.0.6 -j RETURN iptables -t nat -A to_proxy -s 192.168.0.26 -j RETURN iptables -t nat -A to_proxy -j REDIRECT --to-port 8080 |
|
| Autor: | eptesicus [ sobota, 28 stycznia 2006, 00:46 ] |
| Tytuł: | |
rozumiem intencje tylko jak co bedzie za to_proxy - jak to nie bedzie port 8080 to co ? chociaz ten squid po testach widze ze chodzi wolnej niz bez niego - zapewne to nowe ustawienia operatora, dam sobie spokoj ze squidem lecz prosze o wyjazdnienie jak dokladnie przekierowac z malymi wyjatkami jak w/w |
|
| Autor: | agbis [ niedziela, 29 stycznia 2006, 11:05 ] |
| Tytuł: | |
"to_proxy" jest wymyśloną przeze mnie nazwą łańcucha. Możesz sobie wpisać jaką chcesz. Nie ważne, czy będzie chodziło o port 8080 czy jakiś inny. Generalnie, działanie jest takie: - tworzysz pomocniczy łańcuch - wrzucasz do niego to, co spełnia ogólne kryteria - wyrzucasz z niego wyjątki od ogólnej reguły - z tym, co zostało w łańcuchu robisz co chcesz. Czyli np. przekierowujesz. Ja tej metody używam np. do tego, żeby zablokować ludziom (wszystkim, oprócz wybranych) możliwość podudostępniania neta (TTL). |
|
| Autor: | aphex [ środa, 15 marca 2006, 21:17 ] |
| Tytuł: | |
a jesli chcialbym zablokowac dostep konkretnych IP na port naprzyklad 3128 bo zastosowana regulka automatycznie odzuca danego klienta i przekierowuje go normalniena na port 80 ktory nie idzie przez proxy ale sam moze wpisac w przegladarce konkretne ip i port i bedzie bałwan jestem chcialbym aby dany ip nie mogl wogole sie podlaczyc pod proxy  moglibyscie mi napisac jak by ta regulka miala wygladac bylbym wdzieczny
|
|
| Autor: | agbis [ środa, 15 marca 2006, 21:42 ] |
| Tytuł: | |
Chętnie bym pomógł, ale przeczytałem Twój post 5 razy i za cholerę nie mogę zrozumieć o co pytasz. aphex pisze: chcialbym zablokowac dostep konkretnych IP na port naprzyklad 3128 zablokowac dostep konkretnych IP DO portu 3128 na Twoim serwerze? A co tam jest na tym porcie?aphex pisze: zastosowana regulka automatycznie odzuca danego klienta i przekierowuje go normalniena na port 80 tam nie ma żadnego "odrzucania" (widzisz gdzieś "DROP"?) ani przekierowania na port 80. Jest przekierowanie (REDIRECT) na port 8080.
|
|
| Autor: | aphex [ środa, 15 marca 2006, 23:10 ] |
| Tytuł: | |
no faktycznie zamotalem i to sporo ale taki to ja juz jestem a wiec tak aby wszystko bylo jasne post ten dotyczy przekierowania calej sieci na proxy za wyjatkiem paru ip w tym przypadku te odzucone ip beda mogly sie dostac do servera proxy wpisujac manualnie w przegladarce internetowej odpowiednie dane ?? bo jesli tak to chcialbym ta mozliwosc zablokowac mam nadzieje ze ciut jasniej sie wyrazilem
|
|
| Autor: | tasiorek [ środa, 15 marca 2006, 23:19 ] |
| Tytuł: | |
Dodaj jeszcze: iptables -I INPUT -s blokowane ip -p tcp --dport port proxy -j DROP Dla kazdego ip, ktore ma miec zabroniony dostep do proxy |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|