опять про iptables

0

1

Алоха всем
вопрос собственно таков,можно ли при помощи iptables открыть порт только для определённых сайтов ?
т.е я закрыл 443,но хочется чтобы для gmail.com он был открыт

Ссылка

←	Много места занято на диске. Как узнать что занимает?

[loroogle] http vs https

→

можно. необходимо чтобы выше запрещающего правила стояло правило, разрешающее конект.

Komintern ★★★★★
(27.01.11 16:55:29 MSK)

Ссылка

какую документацию по теме ты уже прочитал?

Bers666 ★★★★★
(27.01.11 16:56:39 MSK)

Можно, но с помощью iptables это делать не очень удобно.

madcore ★★★★★
(27.01.11 17:00:34 MSK)

Ответ на: комментарий от Bers666 27.01.11 16:56:39 MSK

читал iptables в wikipedia,ман iptables. более подробного ,как говорят нет.
вот что сам сотворил

-A FORWARD -p tcp --dport 443 -s gmail.com -j ACCEPT

~~alikhantara~~ ★
(27.01.11 17:01:03 MSK) автор топика

Ответ на: комментарий от alikhantara 27.01.11 17:01:03 MSK

а почему форвард? ты роутер настраиваешь?

Komintern ★★★★★
(27.01.11 17:03:47 MSK)

Ответ на: комментарий от Komintern 27.01.11 17:03:47 MSK

centos в роли шлюза у мну.

~~alikhantara~~ ★
(27.01.11 17:04:54 MSK) автор топика

Ссылка

Ответ на: комментарий от Komintern 27.01.11 17:03:47 MSK

и почему -s gmail.com если надо -d (тоесть destination).

хех, насколько в ipfw все проще: allow all from me to gmail.com 443

Komintern ★★★★★
(27.01.11 17:04:55 MSK)

Ссылка

Ответ на: комментарий от madcore 27.01.11 17:00:34 MSK

>Можно, но с помощью iptables это делать не очень удобно.

Да, действительно, проще какую-нить легкую проксю поставить.

Siado ★★★★★
(27.01.11 19:03:35 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Много места занято на диске. Как узнать что занимает?

[loroogle] http vs https

→