Re: Iptable redireccionar segun dominio
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Alfonso Pinto wrote:
> https://lists.netfilter.org/pipermail/netfilter-devel/2001-November/006102.html
>
>>mmmmm eso es de 2001...yo nunca he tenido problemas
>>(lo uso desde 03)
>
>
> ¿a si? pues a mi me esta dando más de un quebradero de
> cabeza pero para hacer otra cosa.
> Uno de los firewalls que administro es muy restrictivo
> con su propia salida, solo puede salir para hacer
> peticiones DNS y para actualizaciones de
> http://ftp.rediris.es y de http://security.debian.org
> Intente implementar esto mediante una regla tal que
> así:
> iptables -A OUTPUT -o $NIC_EXT -p tcp -d
> ftp.rediris.es -j ACCEPT (y una igual para security)
>
> y al ejecutar el script me da un error que dice que el
> destino no es una expresión válida (el error te lo
> estoy diciendo de memoria porque ahora no tengo donde
> ejecutar el script sin destrozar algo jejeje).
> Estuve buscando unos días por google y lo único que
> encontre fue ese link de la lista de desarrollo de
> netfilter.
> ¿Hay algo mal en esas reglas?.
A primera vista en _esa_ regla no...pero hay que verla en el contexto...
Yo nunca lo he usado para /ftp/s siempre para http....la pregunta es:
tiene sentido aqui poner la url, siendo que sabes la direccion ip?
Yo lo uso en caso en que las ignoro (ej dyndns, zoneedit, etc) y nunca
me dio problemas...
Postea el error exacto quizas 4 ojos vean mas que dos....
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
iD8DBQFDYil3kw12RhFuGy4RAgUlAKCQ0K6kzcRUPYm5deZ5tZrk/xklqACfWuKc
y6yXPAmUi3JETNzXFALwlao=
=Vh4P
-----END PGP SIGNATURE-----
Reply to: