Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    AlvaroDuarte
    eu crei uma regra no iptables assim

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT 3128
    Blz, ta funcionando o proxy transparente to redirecionando tudo da porta 80 para a porta do squid, mas agora eu queria liberar um ou dois Ips], tipo que esse determidado ip passasse direto pela porta 80 e naão fosse redirecionado para a 3128 do squi ai criei a seguinte regra

    iptables -t nat -A PREROUTING -s! 192.168.0.10 -p tcp --dport 80 -j REDIRECT 3128

    blz, quando eu do iptables -L -t nat
    a regra aparece lah, mas ta funcionado tudo que vem do ip 192.168.0.10 ta passando pela a porta do squid (3128), como faço para que tudo que venha do ip 192.168.0.10 passe direto pela 80 e não passe pela 3128?????????????

    Obrigado Aguardo respostas...............

  2. isso é facil... é so manter essa regra:

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128


    e inserir antes dela os IPS que voce deseja passar.

    iptables -t nat -I PREROUTING -i eth0 -s 192.168.0.10 -p tcp --dport 80 -j ACCEPT


    moleza né? nao precisa pirar mto se por o -s !ip ele vai negar so aquele ip.. ai so vai funcionar para um ip só.



  3. ou usa -j RETURN

  4. Usa essa tecnica, comigo nunca falha:

    1 - Crie umas variaveis no seu script de firewall, como nesse exemplo:

    IPT='/sbin/iptables'
    LANIF='eth0'
    LAN='192.168.0.0/24'
    IPSLIBERADOS="192.168.0.2 192.168.0.3"

    2 - crie uma regra no script exatamente como esta abaixo:

    for IPS in $IPSLIBERADOS; do
    $IPT -t nat -A PREROUTING -i $LANIF -s $IPS -p tcp --dport 80 -j ACCEPT
    done

    $IPT -A PREROUTING -i $LANIF -s $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128

    importante: tem q ser nessa ordem senao nao funciona, qualquer duvida posta ae.. falow



  5. Usa essa tecnica, comigo nunca falha:

    1 - Crie umas variaveis no seu script de firewall, como nesse exemplo:

    IPT='/sbin/iptables'
    LANIF='eth0'
    LAN='192.168.0.0/24'
    IPSLIBERADOS="192.168.0.2 192.168.0.3"

    2 - crie uma regra no script exatamente como esta abaixo:

    for IPS in $IPSLIBERADOS; do
    $IPT -t nat -A PREROUTING -i $LANIF -s $IPS -p tcp --dport 80 -j ACCEPT
    done

    $IPT -A PREROUTING -i $LANIF -s $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128

    importante: tem q ser nessa ordem senao nao funciona, qualquer duvida posta ae.. falow






Tópicos Similares

  1. Liberando acesso à determinado ip
    Por goga no fórum Servidores de Rede
    Respostas: 2
    Último Post: 31-12-2005, 14:23
  2. Liberando Portas para um determinado ip
    Por CAJU no fórum Servidores de Rede
    Respostas: 1
    Último Post: 23-07-2005, 14:05
  3. Permitir acesso à determinado IP com o VSFTPD
    Por haas no fórum Servidores de Rede
    Respostas: 0
    Último Post: 18-07-2005, 09:58
  4. iptables redirecionado para um determinado ip
    Por mstr_dos_magos no fórum Servidores de Rede
    Respostas: 2
    Último Post: 21-11-2004, 17:05
  5. Liberar uma determinada porta pra um determinado IP
    Por r22ko no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-04-2004, 14:28

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L