LINUX.ORG.RU

Внести IP адреса сайтов в правило iptables (с ! ), но учти что эти адреса могут меняться.

P.S. мне даже не хочется спрашивать зачем https прозрачно заворачивать на proxy.

sdio ★★★★★
()
Последнее исправление: sdio (всего исправлений: 3)
Ответ на: комментарий от sdio

Фильтр для дома,

а windows обновляться отказывается

niklasmax
() автор топика
Ответ на: комментарий от sdio

P.S. мне даже не хочется спрашивать зачем https прозрачно заворачивать на proxy.

А в чем проблема? Squid выступает в качестве MITM и дешифрует коннекты для обработки стандартными ACL.

blind_oracle ★★★★★
()
Ответ на: комментарий от sdio

Да их больше

mail.ru IP-адреса: 94.100.180.199, 94.100.180.201, 217.69.139.199, 217.69.139.201

только не как оно не работает в моем случае

вот правила:

# Generated by iptables-save v1.4.18 on Sun Feb 23 13:59:48 2014
*nat
:PREROUTING ACCEPT [127:9029]
:INPUT ACCEPT [229:12671]
:OUTPUT ACCEPT [326:37772]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING ! -s 94.100.180.199/32 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3130
-A PREROUTING -p tcp -m tcp -m multiport --dports 80,8080,58797,6969,51413,9151 -j REDIRECT --to-ports 3129
-A POSTROUTING -o eth1 -j SNAT --to-source 192.168.0.10
-A POSTROUTING -o ppp0 -j SNAT --to-source 10.174.142.202
COMMIT
# Completed on Sun Feb 23 13:59:48 2014
# Generated by iptables-save v1.4.18 on Sun Feb 23 13:59:48 2014
*mangle
:PREROUTING ACCEPT [7812:2477583]
:INPUT ACCEPT [6977:2334177]
:FORWARD ACCEPT [835:143406]
:OUTPUT ACCEPT [7324:2055824]
:POSTROUTING ACCEPT [8162:2199443]
COMMIT
# Completed on Sun Feb 23 13:59:48 2014
# Generated by iptables-save v1.4.18 on Sun Feb 23 13:59:48 2014
*filter
:INPUT ACCEPT [6973:2333937]
:FORWARD ACCEPT [835:143406]
:OUTPUT ACCEPT [7324:2055824]
-A INPUT -i lo -j ACCEPT
COMMIT
# Completed on Sun Feb 23 13:59:48 2014

niklasmax
() автор топика
Ответ на: комментарий от sdio

поменял на -d

-A PREROUTING ! -d 94.100.180.199 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3130

так работает

-A PREROUTING ! -d 94.100.180.199,217.69.139.201 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3130

так даже не принимает правила

-A PREROUTING ! -d 94.100.180.199 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3130
-A PREROUTING ! -d 217.69.139.201 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3130

так уже не работает, почему?

niklasmax
() автор топика
Ответ на: поменял на -d от niklasmax

так уже не работает, почему?

Включи логику (бинарную) — поймешь!

sdio ★★★★★
()

Наверное так:

-A PREROUTING -d 94.100.180.199 -p tcp -m tcp --dport 443 -j RETURN
-A PREROUTING -d 217.69.139.201 -p tcp -m tcp --dport 443 -j RETURN
-A PREROUTING -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3130

unclear
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.