Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: [Lug-bg] iptables blocklist


  • Subject: Re: [Lug-bg] iptables blocklist
  • From: Georgi Chorbadzhiyski <gf@xxxxxxxxxxx>
  • Date: Mon, 03 Sep 2007 12:35:33 +0300
  • Organization: Unix Solutions Ltd. (http://unixsol.org)

Around 09/03/07 12:00, Vasil Kolev scribbled:
> В пн, 2007-09-03 в 11:35 +0300, Georgi Chorbadzhiyski написа:
>> Around 09/03/07 11:23, boikov@xxxxxxxxx scribbled:
>>> Hi,
>>>
>>> можеш да използваш и iproute2
>>>
>>> [root@masq-gw]# ip route add prohibit 209.10.26.51
>>> [root@tristan]# ssh 209.10.26.51
>>> ssh: connect to address 209.10.26.51 port 22: No route to host
>>> [root@masq-gw]# tcpdump -nnq -i eth2
>>> tcpdump: listening on eth2
>>> 22:13:13.740406 192.168.99.35.51973 > 209.10.26.51.22: tcp 0 (DF)
>>> 22:13:13.740714 192.168.99.254 > 192.168.99.35: icmp: host  
>>> 209.10.26.51 unreachable - admin prohibited filter [tos 0xc0]
>>>
>>> http://linux-ip.net/html/tools-ip-route.html
>> Още по-готино, защото заема много по-малко ресурс от iptables
>> решението.
> 
> А може просто да се сложи един squid като прозрачно proxy и да се
> филтрира по име на domain-а в заявката, вместо да се ходи на по-ниските
> слоеве на мрежовия модел, дето тия неща ги няма...

Е па може, но пък трябва насила да прекарваш лузерта през проксито,
което си идва с изискванията за памет, диск, настройки на на pool-ове
и т.н. Ако искаш просто да отрежеш разните му там clubs.dir.bg,
сладури, асл-та и подобни повърни най-лесно да null route-неш с
всичките му проблеми (но пък е най-лесно :)

-- 
Georgi Chorbadzhiyski
http://georgi.unixsol.org/
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg



 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.