-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 dizzy pressed random keys until the following output came out: | Eh .. imi cer scuze pentru "scrisurile" gen mirc si data viitoare voi fi | mult mai atent. | Domnule Sabin Iacob daca puteti sa ma ajutati cu paragraful din manualul | iptables ar fi perfect. Sectiunea pentru redirect este un pic mai saraca in | explicatii si poate dumneavoastra ati observat ceva ce mie imi scapa. | Cu multumiri | dizzy
Optiuni sunt mai multe: - -port forwarding: trebuie adaugata o regula DNAT catre ip-ul care va ~ servi paginile respective si un SNAT care schimba adresa sursa a ~ pachetelor cu adresa interna a router-ului (statiile se vor astepta ca ~ raspunsul la cerere sa vina de la acelasi IP), ceva de genul ~ iptables -t nat -N banned ~ iptables -t nat -A banned -s $ip -p tcp -j DNAT --to $ip_server:$port ~ ... ~ iptables -t nat -A banned -j RETURN ~ iptables -t nat -A POSTROUTING -d $ip_server -j SNAT --to $ip_router ~ chain-ul banned fiind apelat din PREROUTING, tabela nat - -rinetd pus sa asculte pe un port oarecare si configurat si ~ iptables -A banned -s $ip -p tcp -j REDIRECT --to-ports $port_rinetd ~ etc, banned apelat la fel ca mai sus (de fapt, daca pe router pui un ~ apache sa serveasca pagina respectiva pe un port oarecare, nici nu mai ~ e nevoie de rinetd) - -un DNS cache manarit care sa returneze ip-ul serverului cu pagina ~ respectiva pentru rau-platnici (dar trebuie impiedicati sa foloseasca ~ servere DNS din afara retelei) - -squid Evident, daca respectivii conving un amic bun platnic sa tina un proxy, toate metodele de mai sus pica. - -- Never make anything simple and efficient when a way can be found to make it complex and wonderful. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.6 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCEzS9pFveV/JdohERAig/AJ9jOckoIbfQ91ymmNq/+HH+7KNQ6QCfezgE e/6IQ54SO4rN4FWWM+RKMGs= =/R9c -----END PGP SIGNATURE----- --- Detalii despre listele noastre de mail: http://www.lug.ro/
