Witam,
Mam serwer w sieci i usiłuję na bramie zablokować niektóre adresy IP serwerów z internetu. Chcę wysłać stronę html którą mam zapisaną w pliku zamiast np. strony XXX z internetu. Klient wchodzi na daną stronę a tu bach i wyświetla się mój html. Jak takie coś wykonać? Zależy mi, aby to było oparte na iptablesach i na serwerze apache(stronka i apache jest już przygotowany) który jest postawiony na bramie(oczywiście linuks).
Postaw sobie DNS'a i machnij blokowane adresy na twój serwer, a resztę na jakieś globale lub np. OpenDNS
edit: źle zrozumiałem pytanie, wykasowane
A to nie ma czegoś takiego jak /etc/hosts pod linuksem?
Prosta sprawa:
//iptables -t nat -A PREROUTING -p tcp -d ${ip_serwera_zew} --dport 80 -j DNAT --to-destination ${ip_apacha}
abc napisał(a)
Prosta sprawa:
- stawiasz apacha ze stroną na jakimkolwiek porcie
- Robisz RewriteRule .* komunikat.html [L]
- w komunikat.html trzymasz swój komunikat
- używasz iptables i każde żądanie, które idzie do zbanowanego serwera przekierowujesz na swój serwer apache [ip+port]
- ???
- profit
//iptables -t nat -A PREROUTING -p tcp -d ${ip_serwera_zew} --dport 80 -j DNAT --to-destination ${ip_apacha}
Dzięki, jeśli o apacha to już wszystko miałem przygotowane. Na początku klonowałem kartę sieciową z różnymi adresami IP, ale nie wydawało mi się to zbytnio profesjonalne. Przynajmniej na iptables będę mógł dopisać maske aby zablokować cały zakres adresów IP. Myślę jeszcze nad sprawą filtrowania zawartości pakietów...
dansguardian