Re: [Linux-ag] IP tables site kisitlamasi

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: Serkan Kenar (serkan@ieee.metu.edu.tr)
Date: Tue 08 Mar 2005 - 11:02:47 EET

Previous message: mustafa ozturk: "[Linux-ag] IP tables site kisitlamasi"
In reply to: mustafa ozturk: "[Linux-ag] IP tables site kisitlamasi"
Next in thread: Levent YILDIRIM: "Re: [Linux-ag] IP tables site kisitlamasi"

mustafa ozturk wrote:

> Ama benim istedigim sadece birkac siteye cikmalarina
> izin vermek.
> Bunu iptables ile yapabilirmiyim ve nasıl
> yaparim.
>
> IP tables taki komutum
>
> ETH0 = 10.0.1.202 (adsl)
> ETH1 = 10.0.0.230 LAN
>
> #iptables -t NAT -A POSTROUTING -O eth0 -j
> MASQUERADE

Iki yontem uygulanabilir. Istediginiz siteler gercekten az ise, sadece o
sitelerin 80. portlarina yapilan baglantilara izin verip, diger tum
baglantilari REJECT etmek:

# iptables -A INPUT -i eth1 -p tcp -d <ornek.com> --dport 80 -j ACCEPT
# iptables -A INPUT -i eth1 -p tcp --dport 80 -j REJECT

Ikinci yontem Squid Proxy [1] ve squidguard [2] kullanarak engellemek.
Bu yontemde ayni zamanda proxy de kazanmis olacaginizdan aginizi daha
verimli kullanabilirsiniz.

[1] http://www.squid-cache.org/
[2] http://www.squidguard.org/

kolay gelsin,

_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag

Previous message: mustafa ozturk: "[Linux-ag] IP tables site kisitlamasi"
In reply to: mustafa ozturk: "[Linux-ag] IP tables site kisitlamasi"
Next in thread: Levent YILDIRIM: "Re: [Linux-ag] IP tables site kisitlamasi"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.