LINUX.ORG.RU
ФорумAdmin

iptables перенаправление идоступ к одному сайту

 ,


0

1

Здравствуйте. На шлюзе (ubuntu) пренаправляю пользователя вот так: iptables -t nat -A PREROUTING -p tcp -s IP-пользователя --dport 80 -j DNAT --to-destination IP-странички на шлюзе На этой страничке расположена кнопка перехода на Робокассу, но перейти туда это правило не даёт. Може как то можно вместе с этим правило разрешить работу с робокассой?



Последнее исправление: cetjs2 (всего исправлений: 1)

Укажите исключение для этого ip:

iptables -t nat -A PREROUTING -p tcp -s IP-пользователя ! -d IP-странички --dport 80 -j DNAT --to-destination IP-странички

ilya82
()
Ответ на: комментарий от ilya82

Спасибо. Попробую. Только разъясните чайнику ! -d IP-странички (Страничка на шлюзе или робокасса?) и это тоже --to-destination IP-странички И к робокассе нужно по имени test.robokassa.ru/index.aspx

bal73
() автор топика
Ответ на: комментарий от bal73

Виноват, конечно, робокассы:

iptables -t nat -A PREROUTING -p tcp -s IP-пользователя ! -d IP-робокасса --dport 80 -j DNAT --to-destination IP-странички
Вот, почитайте на досуге: http://ru.wikibooks.org/wiki/Iptables, там немного и для понимания вполне достаточно.

ilya82
()
Ответ на: комментарий от ilya82

Читал статью. Запутался окончательно.
Буду днем осваивать, а не ночью.
Ваше правило
iptables -t nat -A PREROUTING -p tcp -s IP-пользователя ! -d IP-робокасса --dport 80 -j DNAT --to-destination IP-странички
выдает ошибку Bad IP addres «test.robokassa.ru».
Как это можно исправить?

bal73
() автор топика
Ответ на: комментарий от bal73

Да даже если и можно, смысла нет - сказали выше ведь, что все равно будет сначала транслировать адреса в IP, а потом выполнять правила.

Возможно, для задач разграничения http-доступа правильнее было бы использовать http-прокси, например, squid.

pianolender ★★★
()
Ответ на: комментарий от bal73

А кто мешает? pppoe-сервер служит, фактически, домашним роутером - значит, можно поставить прямо на нем squid и запретить доступ в интернет всем, кроме этого сквида, а на сквиде уже разрешения настраивать.

Вообще так и делают обычно, а iptables для фильтрации контента использовать как раз настоятельно не рекомендуют.

pianolender ★★★
()
Ответ на: комментарий от pianolender

Спасибо за совет.
Буду читать и пробовать.
Может есть дельные ссылки по настройке squid?
Буду очень благодарен.

bal73
() автор топика
Ответ на: комментарий от bal73

Конфиг сквида неплохо самодокументирован комментариями, можно с него начать,

pianolender ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.