Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > IT-индустрия > Софт > OpenSource
Знаете ли Вы, что ...
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать.
<< Предыдущий совет - Случайный совет - Следующий совет >>


Ответить

 
Опции темы Опции просмотра
Старый 14.01.2010 21:34   #21  
Real ID Group
Аватар для Максим Ахмедов
Оффлайн
AKA:Styler
Сообщений: 173
+ 42  79/37
– 6  27/8

UzbekistanОтправить сообщение для Максим Ахмедов с помощью ICQОтправить сообщение для Максим Ахмедов с помощью Skype™Мой мир
Цитата:
Сообщение от Timur Rasulov Посмотреть сообщение
Цитата:
Сообщение от Styler Посмотреть сообщение
вопрос в следующем, как с помощью подобной строчки дать полный доступ юзеру, но только на один или два конкретных хоста?
iptables -t nat -A POSTROUTING -o eth3 -s 192.168.1.20 -d [целевой хост] -j MASQUERADE
примного благодарен, а можно ли там прописывать доменные имена хостов?
__________________
Время приближается медленно, а уходит быстро
Ответить 
Реклама и уведомления
Старый 15.01.2010 10:57   #22  
Аватар для Dilshod Bobokulov
Оффлайн
Госкомсвязи
и.о. начальника
Сообщений: 70
+ 25  13/9
– 1  0/0

UzbekistanОтправить сообщение для Dilshod Bobokulov с помощью ICQ
eth0:0

Цитата:
Сообщение от Alexander Abgaryan Посмотреть сообщение
Хы, кто-то ещё помнит NiTraf =)
Кстати в бета версии нитрафа я как раз использую связку улог+иптаблес - штука хорошая.
Александр, а на саб.интерфейсах можно слушать трафик для подсчета или все таки нужно указать физический интерфейс?
__________________
Мудр не тот, кто знает много, а тот, чьи знания полезны.
Ответить 
Старый 15.01.2010 11:10   #23  
Аватар для Dilshod Bobokulov
Оффлайн
Госкомсвязи
и.о. начальника
Сообщений: 70
+ 25  13/9
– 1  0/0

UzbekistanОтправить сообщение для Dilshod Bobokulov с помощью ICQ
метод шамана

Цитата:
Сообщение от Styler Посмотреть сообщение
примного благодарен, а можно ли там прописывать доменные имена хостов?
если для просмотра и анализа, можно так:
Код:
iptables -t nat -A POSTROUTING -o eth3 -s 192.168.1.20 -d [целевой хост] -m comment --comment "domennoe_imya_hosta" -j MASQUERADE
__________________
Мудр не тот, кто знает много, а тот, чьи знания полезны.
Ответить 
Старый 15.01.2010 17:32   #24  
Real ID Group
Аватар для Максим Ахмедов
Оффлайн
AKA:Styler
Сообщений: 173
+ 42  79/37
– 6  27/8

UzbekistanОтправить сообщение для Максим Ахмедов с помощью ICQОтправить сообщение для Максим Ахмедов с помощью Skype™Мой мир
первый вариант (работает, но тут только ip)
iptables -t nat -A POSTROUTING -o eth3 -s 192.168.1.20 -d 213.180.204.8 -j MASQUERADE
второй вариант (работает, но он полагаю не целесообразен, доступ возможен только к 213.180.204.8)
iptables -t nat -A POSTROUTING -o eth3 -s 192.168.1.20 -d 213.180.204.8 -m comment --comment "ya.ru" -j MASQUERADE
третий вариант (не работает)
iptables -t nat -A POSTROUTING -o eth3 -s 192.168.1.20 -d -m comment --comment "ya.ru" -j MASQUERADE

с одним доменом ассоциировано несколько ip адресов как например ya.ru, так как же разрешить доступ только по доменному имени
__________________
Время приближается медленно, а уходит быстро
Ответить 
Старый 15.01.2010 17:51   #25  
Real ID Group Ultimate ex-wild_John
Супермодератор
Аватар для German Stimban
Оффлайн
Центр программистов Bepro
Начальник отдела
Сообщений: 8,039
+ 4,910  6,509/2,845
– 298  135/90

UzbekistanОтправить сообщение для German Stimban с помощью ICQОтправить сообщение для German Stimban с помощью Skype™LiveJournal
Цитата:
Сообщение от Styler Посмотреть сообщение
с одним доменом ассоциировано несколько ip адресов как например ya.ru, так как же разрешить доступ только по доменному имени
Поставь транспарентно squid и не мучайся
__________________
Герман - это не имя, это особое состояние души (Джим Анджер)
Ответить 
Старый 15.01.2010 18:12   #26  
Аватар для Dilshod Bobokulov
Оффлайн
Госкомсвязи
и.о. начальника
Сообщений: 70
+ 25  13/9
– 1  0/0

UzbekistanОтправить сообщение для Dilshod Bobokulov с помощью ICQ
Цитата:
Сообщение от Styler Посмотреть сообщение
с одним доменом ассоциировано несколько ip адресов как например ya.ru, так как же разрешить доступ только по доменному имени
Можно написать bash скрипт, который использует 2 внешних файла, в 1ом список IP адресов из локальной сети, 2ом список доменов для которых нужен доступ.
__________________
Мудр не тот, кто знает много, а тот, чьи знания полезны.
Ответить 
Старый 15.01.2010 21:08   #27  
Real ID Group
Аватар для Максим Ахмедов
Оффлайн
AKA:Styler
Сообщений: 173
+ 42  79/37
– 6  27/8

UzbekistanОтправить сообщение для Максим Ахмедов с помощью ICQОтправить сообщение для Максим Ахмедов с помощью Skype™Мой мир
Цитата:
Поставь транспарентно squid и не мучайся
к сожалению этот вариант не устраивает спасибо Герман
Цитата:
Можно написать bash скрипт, который использует 2 внешних файла, в 1ом список IP адресов из локальной сети, 2ом список доменов для которых нужен доступ.
если вас не затруднит, с этого место попрошу вас по подробнее
__________________
Время приближается медленно, а уходит быстро
Ответить 
Старый 15.01.2010 21:17   #28  
Real ID Group Ultimate ex-wild_John
Супермодератор
Аватар для German Stimban
Оффлайн
Центр программистов Bepro
Начальник отдела
Сообщений: 8,039
+ 4,910  6,509/2,845
– 298  135/90

UzbekistanОтправить сообщение для German Stimban с помощью ICQОтправить сообщение для German Stimban с помощью Skype™LiveJournal
Styler, ОК. Корпоративный DNS-сервер есть?
__________________
Герман - это не имя, это особое состояние души (Джим Анджер)
Ответить 
Реклама и уведомления
Старый 15.01.2010 21:20   #29  
Known ID Group
Аватар для Alexander Abgaryan
Оффлайн
AKA:nitalaut
Сообщений: 430
+ 69  131/79
– 8  12/6

Ukraine
Цитата:
Сообщение от Dilshod Bobokulov Посмотреть сообщение
Александр, а на саб.интерфейсах можно слушать трафик для подсчета или все таки нужно указать физический интерфейс?
Я уже слабо помню как она работает, но вроде в настройках net-acct можно было указать интерфейсы для прослушивания. Но вообще я советую заюзать связку ulogd-mysql + iptables + самописная морда на пхп.
__________________
I'm willing to accept there are people smarter than myself, I just haven't met them yet.
Ответить 
Старый 15.01.2010 21:24   #30  
Known ID Group
Аватар для Alexander Abgaryan
Оффлайн
AKA:nitalaut
Сообщений: 430
+ 69  131/79
– 8  12/6

Ukraine
Цитата:
Сообщение от Styler Посмотреть сообщение
примного благодарен, а можно ли там прописывать доменные имена хостов?
Можно, при применении правила имена резолвятся и добавляется столько правил, сколько ип адресов соответствует доменному имени.
Простой пример:
iptables -A INPUT -s mail.ru -j DROP

результат

DROP all -- 217.69.128.43 0.0.0.0/0
DROP all -- 217.69.128.44 0.0.0.0/0
DROP all -- 217.69.128.41 0.0.0.0/0
DROP all -- 217.69.128.42 0.0.0.0/0
__________________
I'm willing to accept there are people smarter than myself, I just haven't met them yet.
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх