URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 37842
[ Назад ]
Исходное сообщение
"NAT + нехорошие сайты!"
Отправлено NAT , 28-Ноя-03 14:13 
Драсти. Стоит FreeBSD. Локалка завернута через НАТ. Как в НАТ сделать переадресацию запроса на другой адрес. Например, юзер полез на www.****.ru, а вместо этого он бы попадал на другой адрес или локальный сервер (свой же сервак), грузил бы например index.html со "своего" сервера или картинку какую-нибудь, например мою с кулаком :)? Я пробовал в правилах "ipfw fwd IP_машины_сервера.." ну и т.д. нихрена неотсылает, точнее отсылает, но в браузере не страницу открывает, а ошибку "..типа доступ закрыт..", стандартное вобщем сообщение. Подскажите пожалуйста, как все это замутить? Заранее, спасибо.
Содержание
Сообщения в этом обсуждении
"NAT + нехорошие сайты!"
Отправлено Brainbug , 28-Ноя-03 14:49 
>Драсти. Стоит FreeBSD. Локалка завернута через НАТ. Как в НАТ сделать переадресацию
>запроса на другой адрес. Например, юзер полез на www.****.ru, а вместо
>этого он бы попадал на другой адрес или локальный сервер (свой
>же сервак), грузил бы например index.html со "своего" сервера или картинку
>какую-нибудь, например мою с кулаком :)? Я пробовал в правилах "ipfw
>fwd IP_машины_сервера.." ну и т.д. нихрена неотсылает, точнее отсылает, но в
>браузере не страницу открывает, а ошибку "..типа доступ закрыт..", стандартное вобщем
>сообщение. Подскажите пожалуйста, как все это замутить? Заранее, спасибо.

Смотри редирект.


"NAT + нехорошие сайты!"
Отправлено NAT , 28-Ноя-03 16:01 
>Смотри редирект.

Где смотреть-то?

"NAT + нехорошие сайты!"
Отправлено Brainbug , 28-Ноя-03 16:22 
>>Смотри редирект.
>
>Где смотреть-то?

man 8 natd
http://lv.freebsd.org/doc/en_US.ISO8859-1/books/handbook/net...

Но что-то я смотрю что тут редирект работает по другому нежели в ОпенБСД.


"NAT + нехорошие сайты!"
Отправлено black_cat , 28-Ноя-03 16:30 
не дурите человеку головы!

средствами ната нельзя запретить ходить на xxx.ru
можно запретить какойнить 209.247.228.201
но не playboy.com хотя ктонибудь подумает что єто одно и тоже

Вам нужен прокси сервер squid или чтонибудь попрощще если только для редиректов. См. в разделе программы

"NAT + нехорошие сайты!"
Отправлено Brainbug , 28-Ноя-03 17:15 
>не дурите человеку головы!
Она у него одна. По крайней мере я надеюсь (хотя конечно чем больше тем лучше).
>
>средствами ната нельзя запретить ходить на xxx.ru
>можно запретить какойнить 209.247.228.201
>но не playboy.com хотя ктонибудь подумает что єто одно и тоже
>
>Вам нужен прокси сервер squid или чтонибудь попрощще если только для редиректов.
>См. в разделе программы
А что касается НАТ так речь о нём и не идёт. Редирект сам по себе с НАТ'ом ничего обшего не имеет. Просто скажем если брять конкретно ОпенБСД тогда могу сказать что я смогу перенаправить запрос сюбого клиента к конкретному ресурсу на любой ресурс. Другое дело что скажем в ОпенБСД это реализовано всё вчесте в pf. Во FreeBSD НАТ отдельно но редирект всё-же там есть. Согласен с тем что с xxx.ru возможно не получиться по причине того многие сервера имеют несколько записей в DNS и посему DNS возвращает адреса разные. Но если адресс один тогда работать будет так-же как и в первом варианте.


"NAT + нехорошие сайты!"
Отправлено bkack cat , 28-Ноя-03 23:46 
>>не дурите человеку головы!
>Она у него одна. По крайней мере я надеюсь (хотя конечно чем
>больше тем лучше).
головЫ с ударение на ЫЫЫЫ
(c) не помню какой фильм

просто (по себе знаю) человеку завтра захочется
не показывать рекламу в веб интерфейсе mail.ru
и он захочет убрать все строки с r.mail.ru
а потом все bs.yandex.ru
и т. д.
вот тогда он без сквида никуда ни денется...

К слову: А как урезать всю флешевую рекламу?
не просто *.swf а и то что тащщится в iframe, layer и т.д.
без конткретных расширений типа urla "promo.server.ru/тра-ля-ля/"
когда качаеш а там флешевый баннер :-(