Pessoal, tenho a seguinte situação:
Criei um captive portal para o squid (autenticação WEB). Porem estou esbarrando em um problema. No momento faço o seguinte:
com iptables eu redireciono a porta 80 para uma porta qualquer onde esta a minha pagina de autenticação e depois da autenticação coloco uma regra que redireciona a 80 pra 3128, antes da regra geral. Pois bem até ai ta funcionando muito bem, porem os outros serviços dos usuários continuam funcionando normalmente, como porta 443, msn, skype, etc ... Quero fazer uma regra de firewall que bloqueia tudo e redireciona pra porta de autenticação:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport ! 8000 -j REDIRECT --to-port 8000
Assim eu redireciono todas as portas, e o usuário pode fazer a autenticação quando for acessar 80.
Uso esta regra pra inserir antes
iptables -t nat -I PREROUTING -p tcp -s $IP --dport 80 -j REDIRECT --to-port 3128 -m comment --comment "Liberação para ip $IP"
Porem eu não consigo voltar as outras portas depois da autenticação, fazer os ips autenticados funcionarem antes da regra.
Existe alguma regra geral que eu posso colocar antes dessa e fazer com que o IP especifico depois de liberado não caia mais nesse redirecionamento ?
[]'s