LINUX.ORG.RU
ФорумAdmin

Как ограничить доступ для определенных URLлов


0

0

У меня SuSE 9.2 Два сетевых интерфейса Eth0 и Еh1 Eth0 192.168.105.11 Еth1 10.3.211.23 Eth0 - внешняя сеть (интернет провайдеровская), Eth1 - внутренняя. Сделал маршрутизацию. Из каждой машины внутреней сетки есть доступ в инет через эту машину.

Подскажите пожалуйста, как ограничить доступ например для 10.3.211.24 (эта машина в инете) чтобы эта мажина заходила только на google.com и rambler.ru.

Как ограничить доступ? Заранее спасибо!!!

anonymous

дубль два.
imho
iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT 
iptables -A FORWARD -p tcp -s 10.3.211.24 -d google.com -j ACCEPT
iptables -A FORWARD -p tcp -s 10.3.211.24 -d rambler.ru -j ACCEPT
iptables -A FORWARD -p tcp -s 10.3.211.24 -j DROP

tugrik ★★
()
Ответ на: комментарий от tugrik

iptables с использованием hostname проводит резолв тут же. Т.е. в таблицу попадут
-s x.x.x.x -d <то-во-что-отрезолвился-google-com-в-тот-момент> -j ....

т.е.
1) при смене IP (а у гугла их куча, и они не обещали что для тебя все время один и тот же будет) ты имеешь правило показывающее ХЗ куда
2) Сегодня, если кто не в курсе, HTTP/1.1 очень распространен. Это значит, что на одном IP может быть куча сайтов. Так что это правило сразу же разрешает доступ во много мест.

Правильный ответ (когда нужна фильтрация по URL) -- proxy и ACL в нем. И выпускать только через прокси.

Zulu ★★☆☆
()
Ответ на: комментарий от Zulu 

1) imho так как на каждый http запрос создается отдельная tcp/ip сессия
то при смене ип, все будет пучком. только вот резолвится будет каждый раз.
2) Согласен.

по 1 пункту ты согласен????

tugrik ★★
()
Ответ на: комментарий от tugrik

Ото ж. Если в вопросе слово "URL", то ответ однозначно proxy.

Zulu ★★☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin