- медленно работает фильтрация через iptables,
 Tuz, 11:59 , 29-Мрт-10 (1)DNS попробуйте вместо имени айпи адрес и порт
- медленно работает фильтрация через iptables, zabit, 12:44 , 29-Мрт-10 (2)
>DNS попробуйте вместо имени айпи адрес и порт дело в том что dns имя преобразуется в ip автоматически.. хоть я и пишу -d 3dnews.ru получается -d 92.241.170.196
интернет все равно медленный
- медленно работает фильтрация через iptables, reader, 13:03 , 29-Мрт-10 (3)
>>DNS попробуйте вместо имени айпи адрес и порт
>
>дело в том что dns имя преобразуется в ip автоматически.. хоть я
>и пишу -d 3dnews.ru получается -d 92.241.170.196
>никак не получается если фильтровать по сайтам, то лучше для этих целей использовать прокси. если фильтровать по ip , то это лучше делать в таблице фильтров.
а в вашем случае получается что вы делаете nat для того что идет на 92.241.170.196, а все остальное отправляется без nat, то есть ip источника не белый ваш ip, а серый.
- медленно работает фильтрация через iptables, zabit, 18:50 , 29-Мрт-10 (4)
>[оверквотинг удален]
>>и пишу -d 3dnews.ru получается -d 92.241.170.196
>>никак не получается
>
>если фильтровать по сайтам, то лучше для этих целей использовать прокси.
>
>если фильтровать по ip , то это лучше делать в таблице фильтров.
>
>а в вашем случае получается что вы делаете nat для того что
>идет на 92.241.170.196, а все остальное отправляется без nat, то есть
>ip источника не белый ваш ip, а серый. мне казалось что если открыть nat только на один сайт то этого должно хватить .. разве не так ??
- медленно работает фильтрация через iptables, reader, 23:38 , 29-Мрт-10 (5)
>[оверквотинг удален]
>>если фильтровать по сайтам, то лучше для этих целей использовать прокси.
>>
>>если фильтровать по ip , то это лучше делать в таблице фильтров.
>>
>>а в вашем случае получается что вы делаете nat для того что
>>идет на 92.241.170.196, а все остальное отправляется без nat, то есть
>>ip источника не белый ваш ip, а серый.
>
>мне казалось что если открыть nat только на один сайт то этого
>должно хватить .. разве не так ?? этим правилом вы не открыли , а указали каким пакетам делать nat, остальные пакеты пойдут без nat, а вот где они умрут или потеряются это уже другой вопрос
- медленно работает фильтрация через iptables, ALex_hha, 16:48 , 31-Мрт-10 (6)
- медленно работает фильтрация через iptables, zabit, 10:33 , 03-Апр-10 (7)
>А какой ДНС у клиента? днс локальный 192.168.0.1 он же шлюз кто нить подскажите как открыть определенный сайт с помощью сквид??
- медленно работает фильтрация через iptables, reader, 12:21 , 03-Апр-10 (8)
>>А какой ДНС у клиента?
>
>днс локальный 192.168.0.1 он же шлюз
>
>кто нить подскажите как открыть определенный сайт с помощью сквид?? создаете ACL - для кого разрешить
создаете ACL - куда разрешить
создаете разрешающее правило с указанием обоих ACL
создаете запрещающее правило для всех
- медленно работает фильтрация через iptables, zerot, 15:57 , 05-Апр-10 (9)
проверить также, что -t nat -A FORWARD -s 192.168.0.2/32 -j ACCEPT, ACCEPT на всю цепочку - идея не очень хорошая
Таки попробовать указать IP получателя ЯВНО
Удачи
|
Версия для распечатки
медленно работает фильтрация через iptables, 
