Перейти до

Маски доменов в iptables


Рекомендованные сообщения

Подскажите пожалуйста, есть ли возможность использовать маски доменов (*.vkontakte.ru, *.mail.ru) в iptables?

 

Задача стоит отправить определённый сайт и все его сабдомены в определённый аплинк. Спасибо!

Ссылка на сообщение
Поделиться на других сайтах

Нельзя. Iptables работает с пакетами и знать ничего не знает про сайты и домены. Можно зафильтровать tcp 80тый порт с сигнатурами текстовыми вида 'vkontakte.ru', но это как-то сильно грубо и не факт что вообще будет работать.

Проще наверное посмотреть в райпе блоки адресов используемые тем же vkontakte, mail.ru и т.п. и уже этот список сетей завернуть куда нужно.

Ссылка на сообщение
Поделиться на других сайтах

Нельзя. Iptables работает с пакетами и знать ничего не знает про сайты и домены. Можно зафильтровать tcp 80тый порт с сигнатурами текстовыми вида 'vkontakte.ru', но это как-то сильно грубо и не факт что вообще будет работать.

Проще наверное посмотреть в райпе блоки адресов используемые тем же vkontakte, mail.ru и т.п. и уже этот список сетей завернуть куда нужно.

iptables можно скормить домен, но маску скормить не получится

iptables -A INPUT -s vkontakte.ru -j ACCEPT

ACCEPT     all  --  87.240.188.250       0.0.0.0/0
ACCEPT     all  --  87.240.188.251       0.0.0.0/0
ACCEPT     all  --  87.240.188.252       0.0.0.0/0
ACCEPT     all  --  87.240.188.253       0.0.0.0/0
ACCEPT     all  --  87.240.188.254       0.0.0.0/0
ACCEPT     all  --  87.240.188.249       0.0.0.0/0

правильней формировать файлик с сетями скриптом.

а маршруитзировать уже через соурс роутинг по ip rule

Ссылка на сообщение
Поделиться на других сайтах

Нельзя. Iptables работает с пакетами и знать ничего не знает про сайты и домены. Можно зафильтровать tcp 80тый порт с сигнатурами текстовыми вида 'vkontakte.ru', но это как-то сильно грубо и не факт что вообще будет работать.

Проще наверное посмотреть в райпе блоки адресов используемые тем же vkontakte, mail.ru и т.п. и уже этот список сетей завернуть куда нужно.

 

как посмотреть в райпе сети?

Ссылка на сообщение
Поделиться на других сайтах

-m string --string "*.vkontakte.ru"

И в итоге половина сайтов будет глючить т.к. там ссылка на вконтакте на главной есть?

Так как сравнение идёт с каждым конкретным пакетом.. вообще непонятно что будет работать нормально)

Ссылка на сообщение
Поделиться на других сайтах

Нельзя. Iptables работает с пакетами и знать ничего не знает про сайты и домены. Можно зафильтровать tcp 80тый порт с сигнатурами текстовыми вида 'vkontakte.ru', но это как-то сильно грубо и не факт что вообще будет работать.

Проще наверное посмотреть в райпе блоки адресов используемые тем же vkontakte, mail.ru и т.п. и уже этот список сетей завернуть куда нужно.

 

как посмотреть в райпе сети?

 

Например вот так:

http://www.db.ripe.net/whois?form_type=simple&full_query_string=&searchtext=87.240.188.250&do_search=Search

Ссылка на сообщение
Поделиться на других сайтах

Нельзя. Iptables работает с пакетами и знать ничего не знает про сайты и домены. Можно зафильтровать tcp 80тый порт с сигнатурами текстовыми вида 'vkontakte.ru', но это как-то сильно грубо и не факт что вообще будет работать.

Проще наверное посмотреть в райпе блоки адресов используемые тем же vkontakte, mail.ru и т.п. и уже этот список сетей завернуть куда нужно.

 

как посмотреть в райпе сети?

 

Например вот так:

http://www.db.ripe.net/whois?form_type=simple&full_query_string=&searchtext=87.240.188.250&do_search=Search

спс!

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...