Vitaly Bogachuk 1 Posted 2011-03-16 12:51:34 Share Posted 2011-03-16 12:51:34 Подскажите пожалуйста, есть ли возможность использовать маски доменов (*.vkontakte.ru, *.mail.ru) в iptables? Задача стоит отправить определённый сайт и все его сабдомены в определённый аплинк. Спасибо! Link to post Share on other sites
KaYot 3,740 Posted 2011-03-16 13:04:31 Share Posted 2011-03-16 13:04:31 Нельзя. Iptables работает с пакетами и знать ничего не знает про сайты и домены. Можно зафильтровать tcp 80тый порт с сигнатурами текстовыми вида 'vkontakte.ru', но это как-то сильно грубо и не факт что вообще будет работать. Проще наверное посмотреть в райпе блоки адресов используемые тем же vkontakte, mail.ru и т.п. и уже этот список сетей завернуть куда нужно. Link to post Share on other sites
Prime 51 Posted 2011-03-16 15:24:12 Share Posted 2011-03-16 15:24:12 Нельзя. Iptables работает с пакетами и знать ничего не знает про сайты и домены. Можно зафильтровать tcp 80тый порт с сигнатурами текстовыми вида 'vkontakte.ru', но это как-то сильно грубо и не факт что вообще будет работать. Проще наверное посмотреть в райпе блоки адресов используемые тем же vkontakte, mail.ru и т.п. и уже этот список сетей завернуть куда нужно. iptables можно скормить домен, но маску скормить не получится iptables -A INPUT -s vkontakte.ru -j ACCEPT ACCEPT all -- 87.240.188.250 0.0.0.0/0 ACCEPT all -- 87.240.188.251 0.0.0.0/0 ACCEPT all -- 87.240.188.252 0.0.0.0/0 ACCEPT all -- 87.240.188.253 0.0.0.0/0 ACCEPT all -- 87.240.188.254 0.0.0.0/0 ACCEPT all -- 87.240.188.249 0.0.0.0/0 правильней формировать файлик с сетями скриптом. а маршруитзировать уже через соурс роутинг по ip rule Link to post Share on other sites
BUM 249 Posted 2011-03-16 16:05:04 Share Posted 2011-03-16 16:05:04 -m string --string "*.vkontakte.ru" Link to post Share on other sites
KaYot 3,740 Posted 2011-03-16 17:42:52 Share Posted 2011-03-16 17:42:52 -m string --string "*.vkontakte.ru" И в итоге половина сайтов будет глючить т.к. там ссылка на вконтакте на главной есть? Link to post Share on other sites
Neelix 33 Posted 2011-03-16 19:52:01 Share Posted 2011-03-16 19:52:01 по субдоменам не получится, т.к. роутер оперирует только ip адресами, он незнает о доменах. Link to post Share on other sites
Vitaly Bogachuk 1 Posted 2011-03-16 22:52:05 Author Share Posted 2011-03-16 22:52:05 Нельзя. Iptables работает с пакетами и знать ничего не знает про сайты и домены. Можно зафильтровать tcp 80тый порт с сигнатурами текстовыми вида 'vkontakte.ru', но это как-то сильно грубо и не факт что вообще будет работать. Проще наверное посмотреть в райпе блоки адресов используемые тем же vkontakte, mail.ru и т.п. и уже этот список сетей завернуть куда нужно. как посмотреть в райпе сети? Link to post Share on other sites
Vitaly Bogachuk 1 Posted 2011-03-16 22:53:38 Author Share Posted 2011-03-16 22:53:38 -m string --string "*.vkontakte.ru" И в итоге половина сайтов будет глючить т.к. там ссылка на вконтакте на главной есть? Так как сравнение идёт с каждым конкретным пакетом.. вообще непонятно что будет работать нормально) Link to post Share on other sites
exnetlife 126 Posted 2011-03-17 04:51:34 Share Posted 2011-03-17 04:51:34 Нельзя. Iptables работает с пакетами и знать ничего не знает про сайты и домены. Можно зафильтровать tcp 80тый порт с сигнатурами текстовыми вида 'vkontakte.ru', но это как-то сильно грубо и не факт что вообще будет работать. Проще наверное посмотреть в райпе блоки адресов используемые тем же vkontakte, mail.ru и т.п. и уже этот список сетей завернуть куда нужно. как посмотреть в райпе сети? Например вот так: http://www.db.ripe.net/whois?form_type=simple&full_query_string=&searchtext=87.240.188.250&do_search=Search Link to post Share on other sites
Vitaly Bogachuk 1 Posted 2011-03-19 11:51:17 Author Share Posted 2011-03-19 11:51:17 Нельзя. Iptables работает с пакетами и знать ничего не знает про сайты и домены. Можно зафильтровать tcp 80тый порт с сигнатурами текстовыми вида 'vkontakte.ru', но это как-то сильно грубо и не факт что вообще будет работать. Проще наверное посмотреть в райпе блоки адресов используемые тем же vkontakte, mail.ru и т.п. и уже этот список сетей завернуть куда нужно. как посмотреть в райпе сети? Например вот так: http://www.db.ripe.net/whois?form_type=simple&full_query_string=&searchtext=87.240.188.250&do_search=Search спс! Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now