Witam
lms-makemacs generuje poprawnie plik rc.macs , po załadowaniu do iptables blokuje dostep do netu komputerom nie będącym w bazie. Na końcu pliku znajduje sie iptables -t nat -A $lańcuch -p tcp --dport 80 -j DNAT --to $vhost:port iptables -t nat -A $lańcuch -p tcp --dport 3128 -j DNAT --to $vhost:port iptables -t nat -A $lańcuch -j DROP
dodaje jeszcze iptables -t nat -I PREROUTING -i $eth -j $lańcuch
drop "działa" bo osoba nie będąca w bazie nie ma dostępu do internetu ale nie nastepuje redirect na vhosta natomist jesli wpisze w przeglądarce ip bramy zostaje przekierowany na vhost wiec jest ok
dodam że system to suse i mam zrobiony redirect portu z 80 -> 3128 ( squid ) w pliku konfiguracyjnym SuSEFirewall2 FW_Redirect="192.168.1.0/24,0/0,tcp,80,3128"
jakieś uwagi bo nie wiem co już z tym wymyślić.
Rafał
!DSPAM:4948a4ea176915315134984!