On Fri, 2003-02-28 at 13:52, bomber wrote: > Salut tuturor. > Uitati ce vreau eu sa fac. > Am retea in spatele linuxului ( RedHat 8.0 ) de genul 192.168.0.2 ... etc > eth1 192.168.0.1 > Vreau ca , folosind iptables , sa fac cumva ca unul din IP-urile din > retea , (de exemplu 192.168.0.10 ), sa nu poate folosi pe explorer , > port 80 , decat un singur website ( exemplu: www.yahoo.com ) , iar pe > celelalte sa nu poate intra. > Cum fac treaba asta FARA sa inchid portul 80 ? > Multumesc anticipat :)
Fara sa inchizi portul 80 nici macar pentru 192.168.0.10? Nu se poate... Solutia este iptables -A forward -s 192.168.0.10 -d addr_yahoo_1 --dport 80 -j ACCEPT iptables -A forward -s 192.168.0.10 -d addr_yahoo_2 --dport 80 -j ACCEPT iptables -A forward -s 192.168.0.10 --dport 80 -j DROP (sau un -j REJECT, cum iti convine). Asta permite accesul de la 192.168.0.10 pe addresele addr_yahoo_[12...], pe 80, inainte sa inchida portul 80 pentru 192.168.0.10. georgeb -- George Barbarosie <[EMAIL PROTECTED]> intelinet.ro SRL -- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
