Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: iptables перенаправление всех запросов на другой ip  (Прочитано 9111 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Rydj

  • Автор темы
  • Участник
  • *
  • Сообщений: 158
    • Просмотр профиля
Доброго времени суток, сейчас наглых пользователей блокирую с помощью "iptables -A INPUT -s x.x.x.x/32 -j DROP" начальство хочет чтоб теперь при блокировки пользователю вылетала в браузере страничка "Вы заблокированы" сайт со страничкой находится на машине в локальной сети, можноли сделать перенаправление запросов от сервера к этой машине, если да то как правило написать?

Оффлайн xeon_greg

  • Активист
  • *
  • Сообщений: 981
    • Просмотр профиля
блокируешь на шлюзе? используется нат?

Оффлайн Rydj

  • Автор темы
  • Участник
  • *
  • Сообщений: 158
    • Просмотр профиля
Да, блокирую на шлюзе, нат использую у меня несколько портов проброшены.

Оффлайн xeon_greg

  • Активист
  • *
  • Сообщений: 981
    • Просмотр профиля
ну в таком случае
Цитировать
сейчас наглых пользователей блокирую с помощью "iptables -A INPUT -s x.x.x.x/32 -j DROP
вот так ты заблокируешь только сервер и ни одного из пользователей. подумай почему

Онлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27660
    • Просмотр профиля
ну в таком случае
Цитировать
сейчас наглых пользователей блокирую с помощью "iptables -A INPUT -s x.x.x.x/32 -j DROP
вот так ты заблокируешь только сервер и ни одного из пользователей. подумай почему
С какого перепугу? Правильно у него всё написано, не бузи.
Другое дело, что начальству надо задать вопрос, а вам действительно настолько нужны заблокированные пользователи, чтобы тратить на них процессорное время?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн xeon_greg

  • Активист
  • *
  • Сообщений: 981
    • Просмотр профиля
да тут ошибся. видимо о чем-то другом думал..

Пользователь решил продолжить мысль 20 Октябрь 2011, 16:21:57:
перенаправлять думаю таким образом
sudo iptables -t nat -I PREROUTING -p tcp -s ip_блокируемого --dport 80  -j DNAT --to-destination ip_шлюза:80+ правило для отсекания прочего трафика
и сайт со страничкой разместить на шлюзе.
 можно конечно и на другую машину редиректить , но в таком случае придется добавлять лишние правила для ната

« Последнее редактирование: 20 Октябрь 2011, 16:21:57 от xeon_greg »

Оффлайн Rydj

  • Автор темы
  • Участник
  • *
  • Сообщений: 158
    • Просмотр профиля
Спасибо, завтра попробуем. По поводу блокируемых я бы их в squid блокировал но у меня пока не получилось сделать так чтоб был и прозрачный прокси и https работал без прописки в браузере шлюза. Поэтому у меня все порты открыты и находятся те кто торенты юзает, их-то я в статистике палю и блокирую.

 

Страница сгенерирована за 0.108 секунд. Запросов: 25.