Am 2 grupuri de IP-uri care unu teoretic ar trebui sa iasa liber si al
II-lea sa treaca prin proxy-
Am:
for s in ${GRUP2}
do
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -s ${s} -d
! ${RETEALOCALA} -j DNAT --to 192.168.0.254:8080
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 21 -s ${s} -d
! ${RETEALOCALA} -j DNAT --to 192.168.0.254:8080
done
for s in ${GRUP1}
do
iptables -t nat -A POSTROUTING -o ${INTERNET} -s ${s} -j SNAT
--to-source ${NAT}
done
Problema e ca cei din grupul 2 sa aiba acces si la restul serviciilor
externe (dns, pop, etc)
Am incercat sa pun iptables -t nat -A POSTROUTING -o ${INTERNET} -s ${s} -j
SNAT --to-source ${NAT} si in grupul2 dar nu mai trece prin proxy.
In alta ordine de idei,
Daca in grupul 2 adaug:
iptables -A FORWARD -p tcp -s ${s} --match multiport --dports 80,443,21 -m
string --string '.exe' --algo bm -j DROP
le va interzice descarcarea de fisiere .exe ?
Multam anticipat
--
---
Laurentiu STEFAN
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
