Как подменить зпрошенный URL на собственный

0

0

Как подменить зпрошенный URL на собственный если запрашывающий IP не присутствует в правилах IPCHAINS? Чтобы вернуть на этот запрос свое сообщение.

Ссылка

←

squid

Помогите с мылом разобраться?

→

URL и ipchains... ????
непонятен вопрос, ты конкретно что хочешь подменять то ???

Ruwa ★
(09.04.01 12:15:20 MSD)

Ссылка

У нас в локалке бардак. Подключается кто хочет. Но в инет надо пускать только тех кто зарегистрировался. Поэтому каждому под кого еще не созданы правила в IPCHAINS надо выдать соответствующее сообщение.

anonymous
(09.04.01 13:01:38 MSD)

Ссылка

Ну вот тебе в 2-х словах, хотя я давно уже этого не делал: 1) Нужно создать правила для всех а внизу поместить дефолтное, для врагов. Т.е для регнутых паки будут пропускаться выше него, если правила будут для них 'from <regged.my.ru> to any allow'. 2) Последнее - что-то типа 'from any to any deny' или 'reject'. А сообщение - уже сложнее, помоему с ipchains ты это уже фиг сделаешь. Они занимаются только фильтрацией паков по адресам/протоколам/портам. Когда будешь это делать учти что есть еще прокси и соксы, через которые твои други могут пойти и что URL можно вводить в urlencode. Еще бывают shttp, tls и https, которые ты вообще отловить не сможешь, только по портам. Только учти что это все должно быть на хосте, физически отделяющем сеть от инета, т.е. на единственном гейте наружу. Если он не единственный, то для остальных - все то-же верно.

anonymous
(09.04.01 13:47:39 MSD)

Ссылка

Наверно я чего то не понимаю. Пробовал в ариациях нечто подобное: :lan -A input -p tcp -s 10.0.0.0/8 -d 10.0.0.2/32 80 -j lan -A lan -p tcp -s 10.0.0.0/8 -d ! 10.0.0.0/8 -j REDIRECT 80 У меня на 10.0.0.2:80 HTTPD ждет. А я ждал что при любом не локальном запросе для которого не сработали предидущие правила должна вывалиться стартовая страничка. Но теперь мне кажется что REDIRECT это тоже что и MASQ только в профиль. Неужели нет разумного способа отловить неждонного гостя и выгрузить ему нужную страничку?

anonymous
(09.04.01 14:38:03 MSD)

Ссылка

Наверно я чего то не понимаю. Пробовал в ариациях нечто подобное: 
:lan 
-A input -p tcp -s 10.0.0.0/8 -d 10.0.0.2/32 80 -j lan 
-A lan -p tcp -s 10.0.0.0/8 -d ! 10.0.0.0/8 -j REDIRECT 80 

У меня на 10.0.0.2:80 HTTPD ждет. А я ждал что при любом не локальном запросе для которого не сработали предидущие правила должна вывалиться стартовая страничка. Но теперь мне кажется что REDIRECT это тоже что и MASQ только в профиль. 

Неужели нет разумного способа отловить неждонного гостя и выгрузить ему нужную страничку?

anonymous
(09.04.01 14:43:41 MSD)