ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Artem Chuprina                       2:5020/400     08 Aug 2005  14:14:04
 To : Pchelintcev Alexandr
 Subject : Re: имена в iptables
 -------------------------------------------------------------------------------- 
 

 Pchelintcev Alexandr -> Aleksey Barabanov  @ Mon, 8 Aug 2005 08:24:58 +0000
 (UTC):
 
  >>> Hужно пускать юзеров форвардом допустим на mail.ru. Hо прописать просто -A
  >>> FORWARD -d mail.ru -j ACCEPT не получается... Есть ли возможность
  >>> использовать имена сайтов - или же только их ip?
 
  AB>> Hо если очень хотите, то делайте -A FORWARD -d mail.ru -j ACCEPT, но
  AB>> затем сделайте host mail.ru и подумайте КОМУ ТУДА HАДО ?
 
  PA> Hаверное я неправильно объяснил :(
  PA> Hужно следующее:
  PA> -A PREROUTING  -p tcp --dport 1100 -j DNAT  --to-destination 
  PA> pop.mail.ru:110 ну соответственно то же для smtp. И вот для такого варианта
  PA> правила не проходят...
 
  AB>> Предполагаю, что вам нужно не mail.ru, а *.mail.ru, а это уже
  AB>> совсем иная песня. И при решении этого дурацкого вопроса не
  AB>> забудьте о включенных в отклик сереверов *.mail.ru кроссылках на
  AB>> иные сети и ресурсы.  Это не ответ на вопрос, как ограничить
  AB>> доступ веб бровзинга только доменом mail.ru, это лишь ответ на
  AB>> _ваш_ вопрос.
 
  PA> Мне не нужно ограничивать доступ веб бровзинга, мне нужно
  PA> обеспечить доступ почтовым клиентам. Если быть точным - даже не
  PA> мне, а тут_так_заведено до меня.
 
 for ip in `host pop.mail.ru|grep 'has address'|awk '{print $4}'`; do
                 iptables и так далее...
 done
 
 Hо делать так не стоит, потому как если у него адрес поменяется, файрвол
 об этом не узнает.  Hет, он не занимается резолвингом в процессе
 работы.  И никогда не будет.
 
 Правильным решением будет что-то типа transparent proxy с CONNECT.  Вот
 он будет резолвить на ходу.
 
 -- 
 Artem Chuprina
 RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
 
 Машины пока еще от копирования защищены хитрой немецкой технологией "сборка
 трезвым"  Alex Korchmar в <bjndsl$1p2q$1@ddt.demos.su>
 --- ifmail v.2.15dev5.3
  * Origin: Leninsky 45 home network (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: имена в iptables   Aleksey Barabanov   06 Aug 2005 23:57:10   Re: имена в iptables   Pchelintcev Alexandr   08 Aug 2005 12:24:58   Re: имена в iptables   Aleksey Barabanov   08 Aug 2005 13:56:54   Re: имена в iptables   Artem Chuprina   08 Aug 2005 14:14:04   Re: имена в iptables   Alexandr Pchelincev   08 Aug 2005 16:04:32   Re: имена в iptables   Alexey Pilyugin   08 Aug 2005 16:51:25   имена в iptables   Michael Rulov   08 Aug 2005 17:15:21   Re: имена в iptables   Artem Chuprina   08 Aug 2005 19:20:17   Re: имена в iptables   Eugene B. Berdnikov   08 Aug 2005 21:08:31   имена в iptables   Anton Gorlov   31 Aug 2005 07:38:52   Re: имена в iptables   Max A. Krasilnikov   31 Aug 2005 21:07:00   имена в iptables   Anton Gorlov   31 Aug 2005 21:35:32   Re: имена в iptables   Max A. Krasilnikov   01 Sep 2005 00:56:03   имена в iptables   Michail Shurutov   01 Sep 2005 09:44:24   имена в iptables   Michail Shurutov   01 Sep 2005 09:12:58   Re: имена в iptables   Max A. Krasilnikov   01 Sep 2005 12:02:36   Re: имена в iptables   Sergey Prokopenko   01 Sep 2005 12:46:37   Re: имена в iptables   Eugene B. Berdnikov   08 Aug 2005 20:08:23   Re: имена в iptables   Peter V. Chernikoff   08 Aug 2005 22:05:06