Fără să am experiență directă cu asta, cred că regula respectivă o să îți
blocheze și accesul la pagini care conțin string-ul ".exe" - o să constați
că o parte din site-uri o să înceapă să facă timeout... Probabil trebuie
pusă o regulăpe headerele HTTP care să-ți match-uiască Content-Type-ul...
2013/10/21 Laurentiu STEFAN <laurentiu.ste...@gmail.com>
> Am 2 grupuri de IP-uri care unu teoretic ar trebui sa iasa liber si al
> II-lea sa treaca prin proxy-
>
> Am:
>
> for s in ${GRUP2}
> do
> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -s ${s} -d
> ! ${RETEALOCALA} -j DNAT --to 192.168.0.254:8080
> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 21 -s ${s} -d
> ! ${RETEALOCALA} -j DNAT --to 192.168.0.254:8080
> done
>
> for s in ${GRUP1}
> do
> iptables -t nat -A POSTROUTING -o ${INTERNET} -s ${s} -j SNAT
> --to-source ${NAT}
> done
>
> Problema e ca cei din grupul 2 sa aiba acces si la restul serviciilor
> externe (dns, pop, etc)
> Am incercat sa pun iptables -t nat -A POSTROUTING -o ${INTERNET} -s ${s} -j
> SNAT --to-source ${NAT} si in grupul2 dar nu mai trece prin proxy.
>
> In alta ordine de idei,
> Daca in grupul 2 adaug:
> iptables -A FORWARD -p tcp -s ${s} --match multiport --dports 80,443,21 -m
> string --string '.exe' --algo bm -j DROP
> le va interzice descarcarea de fisiere .exe ?
>
> Multam anticipat
>
> --
> ---
> Laurentiu STEFAN
> _______________________________________________
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
>
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
