перенаправление на внутренний сайт сети
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 45
- Зарегистрирован: 2008-11-26 9:56:50
перенаправление на внутренний сайт сети
подскажите как перенаправить всех юзеров которым нельзя в инет на внутренний сайт.
пока пользователь не авторизован в файрволе прописано done , а нельзя ли вместа запрета - послать на ip сети
новичек во фряхе
пока пользователь не авторизован в файрволе прописано done , а нельзя ли вместа запрета - послать на ip сети
новичек во фряхе
ищущий да найдёт
ICQ#: 418762171
ICQ#: 418762171
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: перенаправление на внутренний сайт сети
щас юзеры такие умные
ничего не стоит поменять мак айпи и забить на тот что у вас там в фаере)
ничего не стоит поменять мак айпи и забить на тот что у вас там в фаере)
-
- рядовой
- Сообщения: 45
- Зарегистрирован: 2008-11-26 9:56:50
Re: перенаправление на внутренний сайт сети
а можно на пальцах? чем заменить или что добавить к этому правилуlissyara писал(а):fwd в ipfw
Код: Выделить всё
60000 deny ip from any to any
Т.о. весь трафик, идущий на сервер, блокируется, т.е. доступ в интернет закрыт всем.
ищущий да найдёт
ICQ#: 418762171
ICQ#: 418762171
-
- рядовой
- Сообщения: 45
- Зарегистрирован: 2008-11-26 9:56:50
Re: перенаправление на внутренний сайт сети
ну хоть ткните носом ............
ищущий да найдёт
ICQ#: 418762171
ICQ#: 418762171
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: перенаправление на внутренний сайт сети
на страничку сервера?
или тупо на другой роутер?
или тупо на другой роутер?
-
- рядовой
- Сообщения: 45
- Зарегистрирован: 2008-11-26 9:56:50
Re: перенаправление на внутренний сайт сети
на сервер ( на IP смотрящий в локалку)paradox писал(а):на страничку сервера?
или тупо на другой роутер?
ищущий да найдёт
ICQ#: 418762171
ICQ#: 418762171
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: перенаправление на внутренний сайт сети
ipfw add fwd айпнакоторыйкинуть all from айпиилисетьюзеров to any
-
- мл. сержант
- Сообщения: 133
- Зарегистрирован: 2007-10-25 15:58:13
- Откуда: Украина
- Контактная информация:
Re: перенаправление на внутренний сайт сети
Код: Выделить всё
add fwd 10.10.1.1 ip from any to www.ru via vr0
А теперь на другой комп в сети:
Код: Выделить всё
add fwd 10.10.2.2 ip from any to www.ru via vr0
Я неверно понимаю, как работает fwd? (тогда ткните носом плиз, потому как сам разобраться не могу...)
-
- мл. сержант
- Сообщения: 133
- Зарегистрирован: 2007-10-25 15:58:13
- Откуда: Украина
- Контактная информация:
Re: перенаправление на внутренний сайт сети
freebsd 6.2
-
- рядовой
- Сообщения: 46
- Зарегистрирован: 2009-03-27 10:05:54
Re: перенаправление на внутренний сайт сети
можно узнать, чем отличаются первый и второй компы? второй случайно ли не интернет шлюз?
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: перенаправление на внутренний сайт сети
несовсем понялЯ неверно понимаю, как работает fwd?
а что должно было произойти?
-
- мл. сержант
- Сообщения: 133
- Зарегистрирован: 2007-10-25 15:58:13
- Откуда: Украина
- Контактная информация:
Re: перенаправление на внутренний сайт сети
10.10.1.1 - это шлюз, на котором работает ipfwredhot писал(а):можно узнать, чем отличаются первый и второй компы? второй случайно ли не интернет шлюз?
10.10.2.2 - еще один комп с freebsd, на котором апач для локалки
Последний раз редактировалось kapka 2009-04-05 0:53:16, всего редактировалось 1 раз.
мы живем в стране с обширными недокументированными возможностями...
-
- мл. сержант
- Сообщения: 133
- Зарегистрирован: 2007-10-25 15:58:13
- Откуда: Украина
- Контактная информация:
Re: перенаправление на внутренний сайт сети
Нужно средствами ipfw который на шлюзе (10.10.1.1) заблокировать для пользователей некоторые сайты (контакты, одноклассники, инет-игры и прочее). Блокирую без проблем, но захотелось эти запросы перенаправлять на локальный веб-сервер (10.10.2.2), там влеплю страничку а-ля "сюда нельзя, нужно учиться, школа все-таки". Пытаюсь делать ipfw fwd..., но это правило работает как надо только если перенаправаляю на локальный интерфейс:paradox писал(а):несовсем понял
а что должно было произойти?
Код: Выделить всё
add fwd 10.10.1.1 ip from any to www.ru via vr0
Для ясности могу правило переписать так:
Код: Выделить всё
add fwd 127.0.0.1 ip from any to www.ru via vr0
Код: Выделить всё
add fwd 10.10.2.2 ip from any to www.ru via vr0
vr0 - интерфейс смотрит в локалку.
мы живем в стране с обширными недокументированными возможностями...
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: перенаправление на внутренний сайт сети
получилось что-нибудь?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- мл. сержант
- Сообщения: 133
- Зарегистрирован: 2007-10-25 15:58:13
- Откуда: Украина
- Контактная информация:
Re: перенаправление на внутренний сайт сети
не-а. Пару дней гуглил - ничего понятного не нашел.
Для версий старше 6.2 подобную проблему описывали, решалось включением в ядро options IPFIREWALL_FORWARD_EXTENDED. В 6.2 такую опцию убрали, все должно работать при options IPFIREWALL_FORWARD. Или может расширенный форвард включается как-то иначе?
Для версий старше 6.2 подобную проблему описывали, решалось включением в ядро options IPFIREWALL_FORWARD_EXTENDED. В 6.2 такую опцию убрали, все должно работать при options IPFIREWALL_FORWARD. Или может расширенный форвард включается как-то иначе?
мы живем в стране с обширными недокументированными возможностями...
-
- мл. сержант
- Сообщения: 133
- Зарегистрирован: 2007-10-25 15:58:13
- Откуда: Украина
- Контактная информация:
Re: перенаправление на внутренний сайт сети
Все-таки вот в чем дело:
http://www.freebsd.org/doc/ru_RU.KOI8-R ... l#IPFW-FWD
http://www.freebsd.org/doc/ru_RU.KOI8-R ... l#IPFW-FWD
мы живем в стране с обширными недокументированными возможностями...