On Fri, Aug 08, 2008 at 06:48:27PM +0300, Mircea MITU wrote: > On Fri, 2008-08-08 at 17:37 +0300, Bogdan Cehan wrote: > > On Friday 08 August 2008 11:28:51 nedland wrote: > > > 2008/8/8 Mircea MITU <[EMAIL PROTECTED]> > > > > > > > as dori sa redirectez prin vpn > > > > doar traficul generat de aplicatiile x, y, z (de ex evolution, > > > > firefox si ssh), unde x, y si z sunt la > > > > alegere.<http://lists.lug.ro/mailman/listinfo/rlug> > > > > > > tc cu u32 selector si netfilter classify target > > > > Fratilor , scuzati-ma ca ma bag si eu in seama > > dar eu nu prea inteleg ce vrea omul asta aici > > el vrea ssh (port 22 tcp ) , firefox (80,443 tcp) si evolution > > (25,110,143,465,993,995) sa le scoata prin alta parte ??? > > Nu > > > sau aici vorbim la nivel de layer 7 ? > > Da > > > si doar aplicatiile alea sa > > iasa prin alta parte ? > > Da > > > daca vrea prima o face extraordinar de rpd din > > iptables MARK si iproute2 > > > > > > daca vrea aplicatiile nu-i asa de complicat ... se lucreaza cu patchul > > de layer 7 pentru kernel ("http://l7-filter.sourceforge.net/";) si tot > > la fel iptables + iproute2 > > Cum? > > Ma intereseaza ca tot traficul generat de acele aplicatii (ce poate fi > de tz-spe feluri, gen http pe tcp/x porturi + dns tcp+udp + icmp + etc) > sa il redirectez pe undeva. >
Cel mai sigur e sa ai masini virtuale - una pentru pron si alta pentru work. Tot ce e in masina pentru work e redirectat prin VPN (sau pe unde vrei tu). O separare mai buna nu poti face. p.s. : sau host + virtual machine... in fine, te prinzi tu... -- Bender: Bite my shiny, metal ass! d-_-b http://tty.ro /~ _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
