Witajcie, > Robisz w Apachu: > Listen 192.168.0.1:2000 #Czyli ip i port
> IPTABLES: > iptables -t nat -A PREROUTING -s 192.168.0.xxx -p tcp -j REDIRECT > --to-ports 2000 IMO troche malo :) a gdzie adres :)? wpisuje www.onet.pl i po prostu wejdzie na port 2000 onetu i nic mu sie nie wyswietli :D > A różnica protokołów ? > To będzie działało tylko dla http ... > Nawet takie przekierowanie pomiędzy http i https ci nie pójdzie a co > dopiero reszta. hmmm, a jakby reszte zablokowac ? :p iptables -t nat -A PREROUTING -s 192.168.0.xxx -p tcp --dport 80 -j BANY iptables -t nat -A PREROUTING -s 192.168.0.xxx -j DROP iptables t nat -N BANY iptables -t nat -A BANY -s 0/0 -d 0/0 -p tcp -j DNAT --to-destination='ip z Apachem' iptables -t nat -A BANY -s 0/0 -d 0/0 -p tcp -j REDIRECT --to-ports 2000 iptables -t nat -A BANY -s 0/0 -d 'ip z Apachem' -p tcp --dport 2000 -j ACCEPT zamiast xxx wpisac konkretne IP najpierw jesli jest to tcp i port 80 to dostanie redirecta na 2000 na naszego hosta, w kazdym innym przypadku bedzie to po prostu DROP. heh, moze namieszalem, ale taki wpadl mi 'na szybkiego' pomysl. co o tym sadzicie :) ? tez jestem tym zainteresowany :) choc programik nadal jest najskuteczniejszy bo mozna indywidualnie konfigurowac tekst jaki sie ma userowi pojawic (jeden nie zaplacil, drugi namieszal, inny udostepnia polaczenie, rozsyla spam ...). dajac port > 1023 nawet roota nie trzeba :] -- Pozdrawiam, Marcin.
