HOWTO: Iptables для новичков

[chikatillo]

Вам ответили, как это сделать.
Что вы в iptables упёрлись, это что - панацея?

Нет..Просто хочу знать можно или нет)

[AnrDaemon]

Можно, но сложно и муторно.
Единственное, что действительно нужно будет сделать в iptables - завернуть весь трафик с DNS запросами на свой сервер.

[aSmile]

Я просто задал вопрос на который хочу получить ответ, я не имел ввиду выдать мне готовое решение, а просто сказать можно или нет если да то хоть где примерно капать...

По той ссылке есть пример, в котором почти готовое решение с объяснениями, если я правильно понял задачу.

И AnrDaemon тоже хороший совет дает.

[slech]

День добрый.
У меня почти похожая задачка
Нужно сделать редирект на сайт, я так понял что только средствами iptables в случае URL не обойтись, посему мне сойдёт и redirect на IP - где сайт будет редиректить куда мне нужно.
Но у меня условия немного иные:

Код: [Выделить]

iptables --table nat --append POSTROUTING --out-interface tun0 -j MASQUERADE -m comment --comment "Masquerading"Вот это правило у меня в таблице nat выполняет трансляцию адресов. И всё работает как нужно пока поднят VPN - tun0. Когда его нет, то ничего не работает и я хочу выполнить редирект на страничку где указать, что для работы Internet необходимо поднять VPN.

Насколько я понимаю прохождение транзитных пакетов идёт так:

1. Mangle - PREROUTING
2. Nat - PREROUTING
3. Filter - FORWARD
4. Mangle - FORWARD
5. Nat POSTROUTING - моё правило NAT
6. Mangle POSTROUTING - могу пометить пакет, но уже ничего с ним не сделать ?

Можно ли такое сделать ?
Спасибо.

[AnrDaemon]

Вопрос - зачем такое делать?
Это что, не очевидно, что для доступа в интернет нужно подключение к интернету?
И куда оно пропадает? Может, проще (и правильнее, кстати) сделать так, чтобы оно не пропадало, чем городить огород?

[slech]

Дело в том что это не совсем Internet.
Это доступ к некоторым ресурсам сторонней организации по VPN.
VPN поднимается ручками и разрывается принудительно каждые 15 часов, не говоря о случаях сбоев со связью.

Сейчас пользователь пробует достучаться до ресурсов - видит браузер что-то долго крутит, предпологает что не поднят VPN и идёт на сайтик посмотреть его состояние. Поднимает VPN и начинает работу.
Вот эту операцию я хочу сделать за него. Редирект при остутствии соединения по VPN, что бы сразу было я сно что нужно установить VPN, а не ждать чего-то.

[AnrDaemon]

Не пора ли пересмотреть схему работы, если возникают такие проблемы?
Создайте отдельный топик и нормально опишите ситуацию, если сами не можете принять решение.

[slech]

Не пора ли пересмотреть схему работы, если возникают такие проблемы?

не представляется возможным. мне нужно искать упрощения именно для этой схемы.

Создайте отдельный топик и нормально опишите ситуацию, если сами не можете принять решение.

не понятно о каком решении вы говорите. я пришёл искать совета, а не принимать решение. совет получил, спасибо.

[AnrDaemon]

Вот и упрощайте. Настройте автоматический подъём тоннеля при падении, например.

[chikatillo]

Я просто задал вопрос на который хочу получить ответ, я не имел ввиду выдать мне готовое решение, а просто сказать можно или нет если да то хоть где примерно капать...

По той ссылке есть пример, в котором почти готовое решение с объяснениями, если я правильно понял задачу.

И AnrDaemon тоже хороший совет дает.

Точно)

[slech]

Вот и упрощайте. Настройте автоматический подъём тоннеля при падении, например.

у меня нет постоянных данных для аутентификации.
пароль для доступа меняется каждые 60 секунд и получить его ещё труднее нежели попытаться сделать принудительное перенаправление.


How do I make the script to run automatically when tun0 interface up/down events?

[AnrDaemon]

Создайте отдельную тему, а? У вас куча проблем, которые в рамках этой не решить.

[slech]

ушёл

[bumctik]

подскажите на ubuntu 11.04 создаю правило через терминал
но после перезагрузки оно пропадает
как сделать так чтобы правила сохранялись, либо вынести их в отдельный фалй для конкретного пользователя, под которым запускается сервер, чтобы они сразу подгружались

[AnrDaemon]

Переведите на русский фразу "пользователя, под которым запускается сервер", пожалуйста.
Чтобы правила сохранялись, их надо сохранять.
Чтобы загружались - загружать.
Само ничего не делается.