+ Responder ao Tópico



  1. #1
    whinston
    Visitante

    Padrão iptables - excessões

    moçada, que regra eu posso usar no iptables, pra que todas as máquinas, exceto 2, passam a usar a regra de redirecionamento da porta 80 (forward) para a 8081 (proxy transparente) ?

    tem alguns programas que não aceitam passar pelo proxy por nada!!! mesmo transparente

  2. #2
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão iptables - excessões

    fera sei que tem que usar o !


    ex:

    $IP -t nat -A PREROUTING -s 192.168.0.1 ! -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8081


    algo assim

  3. #3
    CRASH2k
    Visitante

    Padrão Re: iptables - excessões

    Isto tem que ser feito em uma nova chain, porque vc tem mais de uma excessão.

    Algo como:

    iptables -t nat -N SRed
    iptables -t nat -A SRed -s <ip1> -j RETURN
    iptables -t nat -A SRed -s <ip2> -j RETURN
    iptables -t nat -A SRed -p tcp -j REDIRECT --to-port 8081

    iptables -t nat -A PREROUTING -i <if_local> -s <rede_local> -p tcp --dport 80 -j SRed

    Dica: Qdo o programa te der dor de cabeça com o Squid, e vc souber que é algo confiável, veja qual é o destino de conexão e habilite o método CONNECT para este endereço (olhe como é a configuração para o SSL) - é que desta forma a conexão será tunelada literalmente (não importa o protocolo).

    Citação Postado originalmente por whinston
    moçada, que regra eu posso usar no iptables, pra que todas as máquinas, exceto 2, passam a usar a regra de redirecionamento da porta 80 (forward) para a 8081 (proxy transparente) ?

    tem alguns programas que não aceitam passar pelo proxy por nada!!! mesmo transparente