[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Iptable redireccionar segun dominio

 --- Alfonso Pinto <elhodred@yahoo.es> escribió:

> 
>  --- Ricardo Frydman Eureka!
> <ricardoeureka@gmail.com>
> escribió:
> 
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> > 
> > Alfonso Pinto wrote:
> > 
> > >
> >
>
https://lists.netfilter.org/pipermail/netfilter-devel/2001-November/006102.html
> > > 
> > >>mmmmm eso es de 2001...yo nunca he tenido
> > problemas
> > >>(lo uso desde 03)
> > > 
> > > 
> > > ¿a si? pues a mi me esta dando más de un
> > quebradero de
> > > cabeza pero para hacer otra cosa.
> > > Uno de los firewalls que administro es muy
> > restrictivo
> > > con su propia salida, solo puede salir para
> hacer
> > > peticiones DNS y para actualizaciones de
> > > http://ftp.rediris.es y de
> > http://security.debian.org
> > > Intente implementar esto mediante una regla tal
> > que
> > > así:
> > > iptables -A OUTPUT -o $NIC_EXT -p tcp -d
> > > ftp.rediris.es -j ACCEPT (y una igual para
> > security)
> > > 
> > > y al ejecutar el script me da un error que dice
> > que el
> > > destino no es una expresión válida (el error te
> lo
> > > estoy diciendo de memoria porque ahora no tengo
> > donde
> > > ejecutar el script sin destrozar algo jejeje).
> > > Estuve buscando unos días por google y lo único
> > que
> > > encontre fue ese link de la lista de desarrollo
> de
> > > netfilter.
> > > ¿Hay algo mal en esas reglas?.
> > 
> > A primera vista en _esa_ regla no...pero hay que
> > verla en el contexto...
> > 
> > Yo nunca lo he usado para /ftp/s siempre para
> > http....la pregunta es:
> > tiene sentido aqui poner la url, siendo que sabes
> la
> > direccion ip?
> > Yo lo uso en caso en que las ignoro (ej dyndns,
> > zoneedit, etc) y nunca
> > me dio problemas...
> > Postea el error exacto quizas 4 ojos vean mas que
> > dos....
> 
> Entre esta noche y mañana podré ponerme a hacer
> pruebas en el equipo de mi casa (si las hago con
> alguno de los firewalls de la oficina y dejo a la
> gente sin servicio durante 5 minutos son capaces de
> caparme, lo que hacen por poder usar su messenger).
> Cargo el script del diablo, miro el error, lo posteo
> y
> a ver si me podeis hechar una mano con el.
> 
> Muchas gracias.
> 
> Un saludo

Perdona Ricardo, por error te lo mandé a tu dirección
personal en lugar de a la lista.

Un saludo


		
______________________________________________ 
Renovamos el Correo Yahoo! 
Nuevos servicios, más seguridad 
http://correo.yahoo.es
Reply to: