Re: Informacja o blokadzie wyjscia na swiat.
Witajcie,
> Robisz w Apachu:
> Listen 192.168.0.1:2000 #Czyli ip i port
> IPTABLES:
> iptables -t nat -A PREROUTING -s 192.168.0.xxx -p tcp -j REDIRECT
> --to-ports 2000
IMO troche malo :) a gdzie adres :)?
wpisuje www.onet.pl i po prostu wejdzie na port 2000 onetu i nic mu
sie nie wyswietli :D
> A różnica protokołów ?
> To będzie działało tylko dla http ...
> Nawet takie przekierowanie pomiędzy http i https ci nie pójdzie a co
> dopiero reszta.
hmmm, a jakby reszte zablokowac ? :p
iptables -t nat -A PREROUTING -s 192.168.0.xxx -p tcp --dport 80 -j BANY
iptables -t nat -A PREROUTING -s 192.168.0.xxx -j DROP
iptables t nat -N BANY
iptables -t nat -A BANY -s 0/0 -d 0/0 -p tcp -j DNAT --to-destination='ip z Apachem'
iptables -t nat -A BANY -s 0/0 -d 0/0 -p tcp -j REDIRECT --to-ports 2000
iptables -t nat -A BANY -s 0/0 -d 'ip z Apachem' -p tcp --dport 2000 -j ACCEPT
zamiast xxx wpisac konkretne IP
najpierw jesli jest to tcp i port 80 to dostanie redirecta na 2000 na
naszego hosta, w kazdym innym przypadku bedzie to po prostu DROP.
heh, moze namieszalem, ale taki wpadl mi 'na szybkiego' pomysl.
co o tym sadzicie :) ?
tez jestem tym zainteresowany :)
choc programik nadal jest najskuteczniejszy bo mozna indywidualnie
konfigurowac tekst jaki sie ma userowi pojawic (jeden nie zaplacil,
drugi namieszal, inny udostepnia polaczenie, rozsyla spam ...).
dajac port > 1023 nawet roota nie trzeba :]
--
Pozdrawiam,
Marcin.
Reply to: