LINUX.ORG.RU
ФорумAdmin

IPtables


0

0

так как я чайник в этом, пожалуйста помогите о запрете на скачивание файлов (например архивов) конкретным адресам (в диапазоне) в IPtables


Re: IPtables

Конкретный адреса просто (-s сеть/маска), если диапазон произвольный, то несколько однотипных правил, чтобы разбить данный диапазон на набор сетей. Или можно использовать расширение "-m iprange" и там просто указывать диапазон.

Запрет тоже просто -j DROP.

А вот запретить скачивание файлов с помощью iptables сложно. Конечно, можно делать поиск по содержимому пакета "-m string" или что-нибудь делать с "-m layer7", но обычно это делается настройками сервера (программы), который раздает эти файлы.

mky ★★★★★ ()
Ответ на: Re: IPtables от bakagaijin

Re: IPtables

iptables'ом заворачиваешь ftp\http траффик на squid, а squid'ом уже разрешаешь\запрещаешь что нужно\ненужно

SANTA_CLAUS ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.