Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

iptables возврат пакетов из FORWARD в PREROUTING , alexandrnew (ok), 15-Янв-11, (0) [смотреть все] gt оверквотинг удален лучше сформулируйте то, что надо изначально, а не то, чт, Aquarius (ok), 17:15 , 15-Янв-11, (1)   // пока ничего не получилось и не изобретено, только пробуюнадо с помощью iptabl, alexandrnew (ok), 17:22 , 15-Янв-11, (2)   // gt оверквотинг удален Такое лучше делать на уровне squid, и с iptables заворач, shadow_alone (ok), 19:09 , 15-Янв-11, (3)   // увы, надо так, без сквида тем более что список не будет более 150урлов доменов,, alexandrnew (ok), 19:33 , 15-Янв-11, (4)   gt оверквотинг удален я имел в виду, что вы изобрели , например, пакетный фил, Aquarius (ok), 01:09 , 16-Янв-11, (7)   // ну если -m string 8211 string мое изобретение - то я польщенесли бы Вы прочит, alexandrnew (ok), 10:15 , 16-Янв-11, (8)   gt оверквотинг удален Ну и делайте проверки в PREROUTING iptables -t nat -A PR, PavelR (??), 20:51 , 15-Янв-11, (5) // хм ступил попробую, alexandrnew (ok), 21:40 , 15-Янв-11, (6) // Не, srting в PREROUTING не заработает http serverfault com questions 402838 ip, gene (?), 14:54 , 29-Авг-14, (9) 1,5

Сообщения

[Сортировка по времени | RSS]

1. "iptables возврат пакетов из FORWARD в PREROUTING "	+/–
Сообщение от Aquarius (ok), 15-Янв-11, 17:15
>[оверквотинг удален] > надо что бы все, что не попало в этот список разрешений, форвардилось > на мой прокси. > у меня нет других идей как это сделать, кроме как перед правилом > drop по умолчанию в FORWARD, пометить пакеты с портом назначения 80 > и отправить их назад в PREROUTING, что бы там по данной > метке отфорвардить на прокси. > просто сделать все через прокси - нельзя. > нат  тоже не подходит, так как испоьзуются правила типа: > iptables -A FORWARD -m string –string «firma.ru» –algo kmp –to > 65535 -j ACCEPT лучше сформулируйте то, что надо изначально, а не то, что получилось в результате нагромождения неких конструкций, основанных на технологиях собственного изобретения
Ответить | Правка | Наверх | Cообщить модератору

	2. "iptables возврат пакетов из FORWARD в PREROUTING "	+/–
	Сообщение от alexandrnew (ok), 15-Янв-11, 17:22
	>>[оверквотинг удален] > лучше сформулируйте то, что надо изначально, а не то, что получилось в > результате нагромождения неких конструкций, основанных на технологиях собственного изобретения пока ничего не получилось :) и не изобретено, только пробую надо с помощью iptables 1 разрешить нат 80 и 443 порта (может еще каких то) на список доменов\урлов 2 разрешить все на несолько конеретных ип адресов 3 все что не попало в 1 и 2е правило, и адресуется на 80 или 443 порт - завернуть на внешний прокси 4 все остальное - запретить
	Ответить | Правка | Наверх | Cообщить модератору

	3. "iptables возврат пакетов из FORWARD в PREROUTING "	+/–
	Сообщение от shadow_alone (ok), 15-Янв-11, 19:09
	>[оверквотинг удален] >> лучше сформулируйте то, что надо изначально, а не то, что получилось в >> результате нагромождения неких конструкций, основанных на технологиях собственного изобретения > пока ничего не получилось :) и не изобретено, только пробую > надо с помощью iptables > 1 разрешить нат 80 и 443 порта (может еще каких то) на > список доменов\урлов > 2 разрешить все на несолько конеретных ип адресов > 3 все что не попало в 1 и 2е правило, и адресуется > на 80 или 443 порт - завернуть на внешний прокси > 4 все остальное - запретить Такое лучше делать на уровне squid, и с iptables заворачивать прозрачно. А то з@3бетесь правила создавать, слишком много :) Список доменов/урлов как-то ближе к squid.
	Ответить | Правка | Наверх | Cообщить модератору

	4. "iptables возврат пакетов из FORWARD в PREROUTING "	+/–
	Сообщение от alexandrnew (ok), 15-Янв-11, 19:33
	>>[оверквотинг удален] > Такое лучше делать на уровне squid, и с iptables заворачивать прозрачно. А > то з@3бетесь правила создавать, слишком много :) > Список доменов/урлов как-то ближе к squid. увы, надо так, без сквида. тем более что список не будет более 150урлов\доменов, и клиентов - 2-3шт.. так что для фаера -нагрузка небольшая
	Ответить | Правка | Наверх | Cообщить модератору

	7. "iptables возврат пакетов из FORWARD в PREROUTING "	+/–
	Сообщение от Aquarius (ok), 16-Янв-11, 01:09
	>[оверквотинг удален] >> лучше сформулируйте то, что надо изначально, а не то, что получилось в >> результате нагромождения неких конструкций, основанных на технологиях собственного изобретения > пока ничего не получилось :) и не изобретено, только пробую > надо с помощью iptables > 1 разрешить нат 80 и 443 порта (может еще каких то) на > список доменов\урлов > 2 разрешить все на несолько конеретных ип адресов > 3 все что не попало в 1 и 2е правило, и адресуется > на 80 или 443 порт - завернуть на внешний прокси > 4 все остальное - запретить я имел в виду, что вы "изобрели", например, пакетный фильтр, позволяющий в правилах указывать домены возврат пакетов из FORWARD в PREROUTING - тоже "изобретение"
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	8. "iptables возврат пакетов из FORWARD в PREROUTING "	+/–
	Сообщение от alexandrnew (ok), 16-Янв-11, 10:15
	> я имел в виду, что вы "изобрели", например, пакетный фильтр, позволяющий в > правилах указывать домены > возврат пакетов из FORWARD в PREROUTING - тоже "изобретение" ну если -m string –string  мое изобретение - то я польщен > возврат пакетов из FORWARD в PREROUTING - тоже "изобретение" если бы Вы прочитали внимательно - то я спросил: > как в iptables можно сделать возврат пакетов из FORWARD в PREROUTING ? достаточно было ответить что это невозможно. так как в ваших ответах в данном топике - я пока пользы не нашел.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема