On Sat, 28 Jan 2006 13:41:53 +0100, Andy F. wrote
[ ... ] zgadzal to dalej bedzie mogl przegladac strony bo lms-squid go
przepusci.
Inny ruch poza portem 8080 oczywiscie jest nie przepuszczany. Czy to jest normalny objaw czy ja cos nie tak zrobilem?
MK> Normalny. lms-suid nie ma możliwości filtrowania po macach. Przejrzyj MK> plik wynikowy lms-makemacs, co Ci powinno nieco rozjaśnić sprawę.
ok, wygeneraowalem za pomoca lms-makemacs plik rc.macs , dopisalem linijkne iptables -t nat -I PREROUTING 1 -i eth0 -j MACS, zrobilem virtualke w apache .. i niby jest wszytsko ok gdy w przegladarce wpisze adres w postaci IP np. http://83.84.85.90 wyswietla sie wynietka ale gdy wpisze adres w postaci nazwy domeny np. http://www.allegro.pl to wysweitla sie ze nie mozna wysweitlnic strony, regulka rc.macs nie przepuszcza zapytan do dns na localhoscie do serwera i moze stad ten problem, chyba ze cos zrobilem nie tak. pomozcie!
Powinieneś puszczać DNS - najlepiej w nat/PREROUTING zrobić skok do jakiegoś łańcucha nat/PREMACS i tam odfiltrować co ma być puszczane bez względu na adresy mac, a na końcu skok do nat/MACS.
Pozdrawiam.