Здравствуйте, Alexey. Вы писали 11 апреля 2008 г., 23:53:09:
> On Fri, Apr 11, 2008 at 05:44:24PM +0300, Andrey V. Samopal wrote: >> iptables было круто, работало >> но тут руководство сказало что нада страничка информационная для >> товарищей которые лимит превысили. страничка прикручивается к squid, >> но проблема в том что забаненый пользователь не увидет ее так как 3128 >> закрыт. >> прокси не прозначный, REDIRECT неполучится. >> iptables -A INPUT -i eth0 -s $ip -d 192.168.2.147 -p tcp --dport 3128 -m >> state --state RELATED,ESTABLISHED -j DROP >> непомогает. >> ПЛЗ посоветуете что нить!!!! > Ну ниже уже посоветовали. > Я могу предложить гнусный вариант с заменой -j DROP на -j DNAT на вермя > перерыва на какой-нить lighthttpd или nginx с показом "увекательной > странички" подончегам Ну если шо в этот момент вообще остановить squid > Решил проблему двумя строка добавляемые скриптом в iptables iptables -A INPUT -i eth0 -s ip -d ip -p tcp --dport 3128 -m state --state RELATED,ESTABLISHED -j DROP iptables -t nat -I PREROUTING -i eth0 -s ip -d ip -p tcp --dport 3128 -j REDIRECT --to-ports 80 -- С уважением, Andrey mailto:[EMAIL PROTECTED] _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
