|
|
Знаете ли Вы, что ... | |
...нарушения правил форума наказываются. Старайтесь их не нарушать. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
Ответить |
|
Опции темы | Опции просмотра |
15.01.2010 17:32 | #24 |
первый вариант (работает, но тут только ip)
iptables -t nat -A POSTROUTING -o eth3 -s 192.168.1.20 -d 213.180.204.8 -j MASQUERADE второй вариант (работает, но он полагаю не целесообразен, доступ возможен только к 213.180.204.8) iptables -t nat -A POSTROUTING -o eth3 -s 192.168.1.20 -d 213.180.204.8 -m comment --comment "ya.ru" -j MASQUERADE третий вариант (не работает) iptables -t nat -A POSTROUTING -o eth3 -s 192.168.1.20 -d -m comment --comment "ya.ru" -j MASQUERADE с одним доменом ассоциировано несколько ip адресов как например ya.ru, так как же разрешить доступ только по доменному имени
__________________
Время приближается медленно, а уходит быстро |
|
|
Ответить |
15.01.2010 21:08 | #27 | ||
Цитата:
Цитата:
__________________
Время приближается медленно, а уходит быстро |
|||
|
Ответить |
15.01.2010 21:20 | #29 |
AKA:nitalaut
Сообщений: 430
+ 69
131/79
– 8
12/6
|
Я уже слабо помню как она работает, но вроде в настройках net-acct можно было указать интерфейсы для прослушивания. Но вообще я советую заюзать связку ulogd-mysql + iptables + самописная морда на пхп.
__________________
I'm willing to accept there are people smarter than myself, I just haven't met them yet. |
|
Ответить |
15.01.2010 21:24 | #30 |
AKA:nitalaut
Сообщений: 430
+ 69
131/79
– 8
12/6
|
Можно, при применении правила имена резолвятся и добавляется столько правил, сколько ип адресов соответствует доменному имени.
Простой пример: iptables -A INPUT -s mail.ru -j DROP результат DROP all -- 217.69.128.43 0.0.0.0/0 DROP all -- 217.69.128.44 0.0.0.0/0 DROP all -- 217.69.128.41 0.0.0.0/0 DROP all -- 217.69.128.42 0.0.0.0/0
__________________
I'm willing to accept there are people smarter than myself, I just haven't met them yet. |
|
Ответить |
"+" от:
|
|