[Linuxtrent] Re: accesso solo a accounts.google
- From: Flavio Stanchina <flavio@xxxxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Fri, 12 Dec 2014 13:58:37 +0100
Ivan Bolognani wrote:
Devo permettere l’accesso da una pagina web soltanto alla pagina di
autenticazione di google accounts.google.** (.it .de .com .fr .es ……..)
e non agli altri servizi google.
Come firewall utilizzo iptables.
Io ho pensato di cercare tutti gli IP di “accounts.google.xxx” solo che
sono tantissimi e non riesco a trovare un metodo per recuperarli tutti.
Un nome host non corrisponde necessariamente ad un solo indirizzo IP,
come hai notato; né un indirizzo IP corrisponde necessariamente ad un
solo nome host. Se poi i nomi host sono decine...
Il filtro che vuoi realizzare lo devi fare con un proxy HTTP, non con un
firewall.
Ho pensato di inserire questa riga di iptables per limitare solo
l’accesso ad “accounts.google.it, accounts.google.com …..” [...]
iptables -t nat -A eth2_Global -d accounts.google*.com* -j ACCEPT
Non mettere nomi host nelle regole del firewall, altrimenti il firewall
non parte se la risoluzione dei nomi non funziona. E poi, come dicevamo,
un nome host non corrisponde necessariamente ad un solo indirizzo IP ed
il firewall prenderebbe solo il primo della lista.
--
Ciao, Flavio
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: