как при помощи iptables запретить рутовать соединения с определенным адресом(не ip)

0

0

Короче проблема следущая, есть локальный ДНС на рутере с файрволом(iptables), в ДНС прописаны адрес определюнной страницы, как запретить xодить на эту же страницу(через рутер) при помощи iptables?

Ссылка

←	Full NAT (полезная ссылка)

Просмотр заголовков пакетов

→

DNS не имеет отношения в www страницам. DNS как следует из названия, отвечает за отображение доменного имени в IP и обратно. Что-то ты там не так делаешь, опиши подробней...

mator ★★★★★
(11.12.03 18:55:47 MSK)

Ответ на: комментарий от mator 11.12.03 18:55:47 MSK

о DNS я сказал к слову, просто ситуация так выглядит, есть какойто комп с www.*****.ru видный и из внутренней сети и из внешней, из внутренней сети при посчи внутреннего DNS сделано так что он виден на IP 192.168.2.1 а из внешней по внешнему IP, но если на машине во внутренней сети поставит как DNS нейкий внешний(провайдера), что возможно, то я хочу чтоп iptables запросы о том www.*****.ru отбрасывал а не передавал на внешний DNS, либо чтоб запросы пропускал, но отбрасывал исходящие пакеты.

anonymous
(11.12.03 19:18:11 MSK)

Ответ на: комментарий от anonymous 11.12.03 19:18:11 MSK

если у машины с именем www.****.ru один IP, то это очень просто сделать, достаточно запретить на firewall (iptables -A input -s www.XXX.ru -j DENY) входящие пакеты с этого адреса. А если у той машины много адресов, то задача будет посложней, тут надо уже запрещать целую сеть или список IP адресов.

mator ★★★★★
(13.12.03 14:00:29 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Full NAT (полезная ссылка)

Security

Просмотр заголовков пакетов

→

Похожие темы