Vitaly Bogachuk 1 Опубликовано: 2011-03-16 12:51:34 Share Опубликовано: 2011-03-16 12:51:34 Подскажите пожалуйста, есть ли возможность использовать маски доменов (*.vkontakte.ru, *.mail.ru) в iptables? Задача стоит отправить определённый сайт и все его сабдомены в определённый аплинк. Спасибо! Ссылка на сообщение Поделиться на других сайтах
KaYot 3 642 Опубліковано: 2011-03-16 13:04:31 Share Опубліковано: 2011-03-16 13:04:31 Нельзя. Iptables работает с пакетами и знать ничего не знает про сайты и домены. Можно зафильтровать tcp 80тый порт с сигнатурами текстовыми вида 'vkontakte.ru', но это как-то сильно грубо и не факт что вообще будет работать. Проще наверное посмотреть в райпе блоки адресов используемые тем же vkontakte, mail.ru и т.п. и уже этот список сетей завернуть куда нужно. Ссылка на сообщение Поделиться на других сайтах
Prime 51 Опубліковано: 2011-03-16 15:24:12 Share Опубліковано: 2011-03-16 15:24:12 Нельзя. Iptables работает с пакетами и знать ничего не знает про сайты и домены. Можно зафильтровать tcp 80тый порт с сигнатурами текстовыми вида 'vkontakte.ru', но это как-то сильно грубо и не факт что вообще будет работать. Проще наверное посмотреть в райпе блоки адресов используемые тем же vkontakte, mail.ru и т.п. и уже этот список сетей завернуть куда нужно. iptables можно скормить домен, но маску скормить не получится iptables -A INPUT -s vkontakte.ru -j ACCEPT ACCEPT all -- 87.240.188.250 0.0.0.0/0 ACCEPT all -- 87.240.188.251 0.0.0.0/0 ACCEPT all -- 87.240.188.252 0.0.0.0/0 ACCEPT all -- 87.240.188.253 0.0.0.0/0 ACCEPT all -- 87.240.188.254 0.0.0.0/0 ACCEPT all -- 87.240.188.249 0.0.0.0/0 правильней формировать файлик с сетями скриптом. а маршруитзировать уже через соурс роутинг по ip rule Ссылка на сообщение Поделиться на других сайтах
BUM 237 Опубліковано: 2011-03-16 16:05:04 Share Опубліковано: 2011-03-16 16:05:04 -m string --string "*.vkontakte.ru" Ссылка на сообщение Поделиться на других сайтах
KaYot 3 642 Опубліковано: 2011-03-16 17:42:52 Share Опубліковано: 2011-03-16 17:42:52 -m string --string "*.vkontakte.ru" И в итоге половина сайтов будет глючить т.к. там ссылка на вконтакте на главной есть? Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2011-03-16 19:52:01 Share Опубліковано: 2011-03-16 19:52:01 по субдоменам не получится, т.к. роутер оперирует только ip адресами, он незнает о доменах. Ссылка на сообщение Поделиться на других сайтах
Vitaly Bogachuk 1 Опубліковано: 2011-03-16 22:52:05 Автор Share Опубліковано: 2011-03-16 22:52:05 Нельзя. Iptables работает с пакетами и знать ничего не знает про сайты и домены. Можно зафильтровать tcp 80тый порт с сигнатурами текстовыми вида 'vkontakte.ru', но это как-то сильно грубо и не факт что вообще будет работать. Проще наверное посмотреть в райпе блоки адресов используемые тем же vkontakte, mail.ru и т.п. и уже этот список сетей завернуть куда нужно. как посмотреть в райпе сети? Ссылка на сообщение Поделиться на других сайтах
Vitaly Bogachuk 1 Опубліковано: 2011-03-16 22:53:38 Автор Share Опубліковано: 2011-03-16 22:53:38 -m string --string "*.vkontakte.ru" И в итоге половина сайтов будет глючить т.к. там ссылка на вконтакте на главной есть? Так как сравнение идёт с каждым конкретным пакетом.. вообще непонятно что будет работать нормально) Ссылка на сообщение Поделиться на других сайтах
onorua 126 Опубліковано: 2011-03-17 04:51:34 Share Опубліковано: 2011-03-17 04:51:34 Нельзя. Iptables работает с пакетами и знать ничего не знает про сайты и домены. Можно зафильтровать tcp 80тый порт с сигнатурами текстовыми вида 'vkontakte.ru', но это как-то сильно грубо и не факт что вообще будет работать. Проще наверное посмотреть в райпе блоки адресов используемые тем же vkontakte, mail.ru и т.п. и уже этот список сетей завернуть куда нужно. как посмотреть в райпе сети? Например вот так: http://www.db.ripe.net/whois?form_type=simple&full_query_string=&searchtext=87.240.188.250&do_search=Search Ссылка на сообщение Поделиться на других сайтах
Vitaly Bogachuk 1 Опубліковано: 2011-03-19 11:51:17 Автор Share Опубліковано: 2011-03-19 11:51:17 Нельзя. Iptables работает с пакетами и знать ничего не знает про сайты и домены. Можно зафильтровать tcp 80тый порт с сигнатурами текстовыми вида 'vkontakte.ru', но это как-то сильно грубо и не факт что вообще будет работать. Проще наверное посмотреть в райпе блоки адресов используемые тем же vkontakte, mail.ru и т.п. и уже этот список сетей завернуть куда нужно. как посмотреть в райпе сети? Например вот так: http://www.db.ripe.net/whois?form_type=simple&full_query_string=&searchtext=87.240.188.250&do_search=Search спс! Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас