Форум русскоязычного сообщества Ubuntu


Автор Тема: нужна помощь по iptables  (Прочитано 540 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн davidjonson

  • Автор темы
  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
нужна помощь по iptables
« : 14 Январь 2019, 23:15:17 »
Зравствуйте.
Вот фрагмент из iptables, который работает на сервере-шлюзе интернета 16.04. Суть проста - когда человек идет в интернет, первая строчка его выпускает на его просторы. Когда ему нужно на запрещенный сайт, вторая строчка заворачивает его на заглушку. Всё хорошо работает по протоколу http (т.е. порт 80), но  не работает при направлении по https.

-A PREROUTING -s 192.168.2.35/25 -j ACCEPT
-A PREROUTING -p tcp -m tcp -s 192.168.2.0/25 -d 87.240.129.71/32 -j DNAT --to-destination 192.168.2.10

Вопрос простой- как сделать заглушку для запросов https.
Спасибо.

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1429
    • Просмотр профиля
Re: нужна помощь по iptables
« Ответ #1 : 14 Январь 2019, 23:25:12 »
# iptables -A OUTPUT -p tcp -d fаcebook.com -j DROP

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27366
    • Просмотр профиля
Re: нужна помощь по iptables
« Ответ #2 : 14 Январь 2019, 23:42:40 »
bezbo, и какой из адресов фейсбука это заблокирует?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн davidjonson

  • Автор темы
  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
Re: нужна помощь по iptables
« Ответ #3 : 16 Январь 2019, 22:00:15 »
речь идет именно о перенаправлении на html-страничку на этом же сервере. Адреса я глушу в секции filter, делаю DROP. А хочется как в моем вопросе.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27366
    • Просмотр профиля
Re: нужна помощь по iptables
« Ответ #4 : 17 Январь 2019, 12:15:48 »
Ваш вопрос не имеет смысла, до второго правила очередь никогда не дойдёт.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн davidjonson

  • Автор темы
  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
Re: нужна помощь по iptables
« Ответ #5 : 19 Январь 2019, 21:16:58 »
почему не дойдет-то. Всё прекрасно работает по http запросам.

 

Страница сгенерирована за 0.096 секунд. Запросов: 25.