From: Serdar KOYLU (serdar@uludag.org.tr)
Date: Wed 05 May 2004 - 16:35:18 EEST
Selamlar..
IPTables (netfilter) Layer 2/3/4 uzerinde calisir ve Layer 6/7 icin
tarifler yapmak icin degildir.
Bu tur isler icin application level gateway denen seyler lazimdir,
bunlari biz proxy olarak biliriz.
Saygi ve sevgiler..
> Yine sizin bilgilerinize ihtiyac duydugum bir durumla karsı karsıyayım
>
> Agımda interneti alttaki sekilde paylatırıyorum
> echo 1 > /proc/sys/net/ipv4/ip_forward
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> gereksiz portları soyle engelliyorum (örneğin)iptables -A INPUT -p
> tcp --dport 6667 -j DROPiptables -A INPUT -p tcp --dport 6669 -j DROP
> gibikullanıcı bazında portları bu sekilde kapatıyorum (örneğin)iptables -I
> FORWARD -p tcp -s 174.20.3.112 --dport 21 -j DROP (ftp icin 20-21 http icin
> 80 gibi)buraya kadar sorun yok hersey ok calısıyor.benim burda istedigim sey
> ise özellikle downloadlarda kısıtlama yapmakörnegin ahmet kullanıcısı
> exe,bat,com,zip,rar,mp3 vb. dosyaları indiremesinbunu iptable ile
> yapabilirmiyim. Yada başka hangi yolla yapabiliriz.Cevabınız icin şimdiden
> teşekkür ederim.Saygılar İyi çalışmalar.Metin KARAKUŞ
>
>