LINUX.ORG.RU
ФорумAdmin

iproute + bill


0

0

как сделать чтоб пользователя которому не разрешен доступ в инет кидало на http://192.168.0.1/deni.html

вот IPTAVLES


# Generated by iptables-save v1.3.5 on Tue Jul 24 11:48:24 2007
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
# Completed on Tue Jul 24 11:48:24 2007
# Generated by iptables-save v1.3.5 on Tue Jul 24 11:48:24 2007
*filter
:INPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT
-A FORWARD -d 192.168.0.0/255.255.255.0 -i eth0 -j DROP
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -j ACCEPT
-A FORWARD -d 192.168.0.2 -i eth1 -j ACCEPT
-A FORWARD -d 192.168.0.3 -i eth1 -j ACCEPT
-A FORWARD -d 192.168.0.4 -i eth1 -j ACCEPT
COMMIT
# Completed on Tue Jul 24 11:48:24 2007


Ответ на: Re: iproute + bill от anonymous

Re: iproute + bill

чето там не то, там про локальные сесси вроде, а мне на шлюзе нуна пользователя перенаправить.....

iru ()
Ответ на: Re: iproute + bill от iru

Re: iproute + bill

Средствами НАТА почти никак. Почти. Можно придумать что-нибудь вроде редиректа пакета на нестандартный порт, где поднят http сервер с дефолтовой страничкой deni.html (кстати, слово пишется "deny"). Либо уж тогда пользуй прокси.

Anoxemian ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.