Versão Imprimível
Pessoal,
Eu postaria de saber como posso fazer para utilizar essas duas regras:
iptables -t nat -A PREROUTING -i $IF_INTERNA -p tcp -d ! exemplo.com --dport 80 -j REDIRECT --to-port 8080
e
iptables -t nat -A PREROUTING -i $IF_INTERNA -p tcp -d ! XXX.XXX.XXX.XXX --dport 80 -j REDIRECT --to-port 8080
já que as duas no mesmo script não funcionam.
Grato desde já.
JUNIOR
Junior,
Eu tambem tenho tentado este tipo de regra, mas o IPTABLES so "entende" enderecos IP, assim, para utilizar um endereço de host como seuhost.seudominio.com.br voce devera fazer um script para carregar a regra de tempos em tempos... se conseguir mais informações de como isto pode funcionar, entre em contato no forum
Lourival Pedrosa
Você terá que reescrever seu conjunto de regras alterando sua lógica. Exemplo:# iptables -t nat -A PREROUTING -i $in -p tcp -d exemplo.com --dport 80 -j ACAOSe você quiser apenas parar o processamento do pacote na chain PREROUTING, você pode colocar como ACAO a target ACCEPT. Caso haja algo mais específico a ser feito, recomendo que você crie uma nova chain e manipule o pacote por lá.
# iptables -t nat -A PREROUTING -i $in -p tcp -d outroexemplo.com --dport 80 -j ACAO
# iptables -t nat -A PREROUTING -i $in -p tcp --dport 80 -j REDIRECT --to-port 8080
Caro Pedro,
Muito obrigado pela sua ajuda. Fiz exatamente isso, apenas utilizei como ação um RETURN.
No mais, muito grato e até a próxima dúvida.
JUNIOR
Por nada... Tenta usar o botão de reputação. Ajuda a diferenciar os trolls dos que realmente colaboram com o fórum!
Até depois