https://m.opennet.dev/openforum/vsluhforumID1/88542.html всем привет.<br>имею офисную сеть.<br>необходимо открыть доступ только к определенным сайта.<br>пример <br>iptables -t nat -A POSTROUTING -s 192.168.0.2 -d 3dnews.ru -j MASQUERADE<br>работает, но открывается очень долго.<br>если указать правило без -d то открывается моментально но трафик не фильтруется.<br>как можно это решить в чем может быть проблема ??<br> https://m.opennet.dev/openforum/vsluhforumID1/88542.html#9 Mon, 05 Apr 2010 11:57:18 GMT проверить также, что -t nat -A FORWARD -s 192.168.0.2/32 -j ACCEPT, ACCEPT на всю цепочку - идея не очень хорошая<br>Таки попробовать указать IP получателя ЯВНО<br>Удачи<br> https://m.opennet.dev/openforum/vsluhforumID1/88542.html#8 Sat, 03 Apr 2010 08:21:51 GMT &gt;&gt;А какой ДНС у клиента? <br>&gt;<br>&gt;днс локальный 192.168.0.1 он же шлюз <br>&gt;<br>&gt;кто нить подскажите как открыть определенный сайт с помощью сквид?? <br><br>создаете ACL - для кого разрешить<br>создаете ACL - куда разрешить<br>создаете разрешающее правило с указанием обоих ACL<br>создаете запрещающее правило для всех<br> https://m.opennet.dev/openforum/vsluhforumID1/88542.html#7 Sat, 03 Apr 2010 06:33:12 GMT &gt;А какой ДНС у клиента? <br><br>днс локальный 192.168.0.1 он же шлюз<br><br>кто нить подскажите как открыть определенный сайт с помощью сквид??<br> https://m.opennet.dev/openforum/vsluhforumID1/88542.html#6 Wed, 31 Mar 2010 12:48:40 GMT А какой ДНС у клиента?<br> https://m.opennet.dev/openforum/vsluhforumID1/88542.html#5 Mon, 29 Mar 2010 19:38:16 GMT &gt;[оверквотинг удален]<br>&gt;&gt;если фильтровать по сайтам, то лучше для этих целей использовать прокси. <br>&gt;&gt;<br>&gt;&gt;если фильтровать по ip , то это лучше делать в таблице фильтров. <br>&gt;&gt;<br>&gt;&gt;а в вашем случае получается что вы делаете nat для того что <br>&gt;&gt;идет на 92.241.170.196, а все остальное отправляется без nat, то есть <br>&gt;&gt;ip источника не белый ваш ip, а серый. <br>&gt;<br>&gt;мне казалось что если открыть nat только на один сайт то этого <br>&gt;должно хватить .. разве не так ?? <br><br>этим правилом вы не открыли , а указали каким пакетам делать nat, остальные пакеты пойдут без nat, а вот где они умрут или потеряются это уже другой вопрос<br> https://m.opennet.dev/openforum/vsluhforumID1/88542.html#4 Mon, 29 Mar 2010 14:50:10 GMT &gt;[оверквотинг удален]<br>&gt;&gt;и пишу -d 3dnews.ru получается -d 92.241.170.196 <br>&gt;&gt;никак не получается <br>&gt;<br>&gt;если фильтровать по сайтам, то лучше для этих целей использовать прокси. <br>&gt;<br>&gt;если фильтровать по ip , то это лучше делать в таблице фильтров. <br>&gt;<br>&gt;а в вашем случае получается что вы делаете nat для того что <br>&gt;идет на 92.241.170.196, а все остальное отправляется без nat, то есть <br>&gt;ip источника не белый ваш ip, а серый. <br><br>мне казалось что если открыть nat только на один сайт то этого должно хватить .. разве не так ??<br> https://m.opennet.dev/openforum/vsluhforumID1/88542.html#3 Mon, 29 Mar 2010 09:03:33 GMT &gt;&gt;DNS попробуйте вместо имени айпи адрес и порт <br>&gt;<br>&gt;дело в том что dns имя преобразуется в ip автоматически.. хоть я <br>&gt;и пишу -d 3dnews.ru получается -d 92.241.170.196 <br>&gt;никак не получается <br><br>если фильтровать по сайтам, то лучше для этих целей использовать прокси.<br><br>если фильтровать по ip , то это лучше делать в таблице фильтров.<br>а в вашем случае получается что вы делаете nat для того что идет на 92.241.170.196, а все остальное отправляется без nat, то есть ip источника не белый ваш ip, а серый.<br> https://m.opennet.dev/openforum/vsluhforumID1/88542.html#2 Mon, 29 Mar 2010 08:44:11 GMT &gt;DNS попробуйте вместо имени айпи адрес и порт <br><br>дело в том что dns имя преобразуется в ip автоматически.. хоть я и пишу -d 3dnews.ru получается -d 92.241.170.196<br>интернет все равно медленный<br> https://m.opennet.dev/openforum/vsluhforumID1/88542.html#1 Mon, 29 Mar 2010 07:59:31 GMT DNS попробуйте вместо имени айпи адрес и порт<br><br>