Existem alguns problemas com a minha porta 80
# Redirecionamento de conexão do MSN
iptables -t nat -A PREROUTING -p tcp --dport 1863 -s $LAN -j REDIRECT --to-port 1863
( LAERTE ) Ate aki tudo bem ...
# Bloqueio de tráfego MSN
iptables -t nat -A PREROUTING -p tcp --dport 80 -m string --string 'x-msn-messenger' -j DROP
Agora esse comando debaixo nao consigo executar ...
E assim estou rodando proxy tarsparente na porta 3129 altenticando onde tem usuarios que tem restricao e outros nao os que nao tem as vezes conseguem conectar no sistema quem que o msn-proxy os pegue...
Qual seria o problema disto?
Sao apenas as regras que utilizo mais nada.
sudo modprobe iptable_nat
sudo modprobe ip_nat_ftp
sudo echo 1 > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 1863 -j REDIRECT --to-port 1863
iptables -A FORWARD -s 192.168.1.0/25 -p tcp --dport 80 -j REJECT
( DESABILITEI POIS NAO CONSEGUIA USAR A OPICAO NAO USAR PROXY PARA ENDEREÇOS LOCAIS )
#sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
( DESABILITEI POIS NAO CONSEGUIA USAR A OPICAO NAO USAR PROXY PARA ENDEREÇOS LOCAIS )
sudo iptables -t nat -A PREROUTING -d 192.168.0.137 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.1:3389
sudo iptables -t nat -A PREROUTING -d 192.168.0.137 -p tcp -m tcp --dport 3550 -j DNAT --to-destination 192.168.1.2:3550
sudo iptables -t nat -A PREROUTING -d 192.168.0.137 -p tcp -m tcp --dport 4662 -j DNAT --to-destination 192.168.1.77:4662
sudo iptables -t nat -A PREROUTING -d 192.168.0.137 -p tcp -m tcp --dport 3388 -j DNAT --to-destination 192.168.1.77:3388