Fără să am experiență directă cu asta, cred că regula respectivă o să îți blocheze și accesul la pagini care conțin string-ul ".exe" - o să constați că o parte din site-uri o să înceapă să facă timeout... Probabil trebuie pusă o regulăpe headerele HTTP care să-ți match-uiască Content-Type-ul...
2013/10/21 Laurentiu STEFAN <laurentiu.ste...@gmail.com> > Am 2 grupuri de IP-uri care unu teoretic ar trebui sa iasa liber si al > II-lea sa treaca prin proxy- > > Am: > > for s in ${GRUP2} > do > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -s ${s} -d > ! ${RETEALOCALA} -j DNAT --to 192.168.0.254:8080 > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 21 -s ${s} -d > ! ${RETEALOCALA} -j DNAT --to 192.168.0.254:8080 > done > > for s in ${GRUP1} > do > iptables -t nat -A POSTROUTING -o ${INTERNET} -s ${s} -j SNAT > --to-source ${NAT} > done > > Problema e ca cei din grupul 2 sa aiba acces si la restul serviciilor > externe (dns, pop, etc) > Am incercat sa pun iptables -t nat -A POSTROUTING -o ${INTERNET} -s ${s} -j > SNAT --to-source ${NAT} si in grupul2 dar nu mai trece prin proxy. > > In alta ordine de idei, > Daca in grupul 2 adaug: > iptables -A FORWARD -p tcp -s ${s} --match multiport --dports 80,443,21 -m > string --string '.exe' --algo bm -j DROP > le va interzice descarcarea de fisiere .exe ? > > Multam anticipat > > -- > --- > Laurentiu STEFAN > _______________________________________________ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug