+ Responder ao Tópico



  1. Ola,

    Uso a tradicional regra NAT 80=>3128 (pulando destino CNS):

    -A PREROUTING -p tcp -m tcp -s 192.168.200.0/24 -d ! 200.201.174.0/24 --dport 80 -j REDIRECT --to-ports 3128

    Contudo, agora estou precisando que todas as maquinas da rede origem acima 192.168.200.0 passem por esta regra A NAO SER que sejam as maquinas 1 a 5, 20, e 30 a 35.

    Como eu poderia alterar o -s? Tentei usar a ideia do ! mas nao aceitou todos os IPs juntos separados por virgula nem por espaco.

  2. cara...

    antes da regra de redirecionamento do proxy vc coloca a seguinte regra:

    ----------------
    IPS_LIBERADOS="192.168.200.1/32 192.168.200.2/32 192.168.200.3/32 192.168.200.4/32 192.168.200.5/32 192.168.200.20/32 192.168.200.30/32 192.168.200.31/32 192.168.200.32/32 192.168.200.33/32 192.168.200.34/32 192.168.200.35/32"

    for IPS in $IPS_LIBERADOS; do
    iptables -t nat -A PREROUTING -s $IPS -d ! 200.201.174.0/24 -p tcp --dport 80 -j ACCEPT
    done
    ---------------------

    isso deve resolver seu problema...

    qualquer coisa tamo ae

    valew






Tópicos Similares

  1. Autenticador de usuário para squid?
    Por joe no fórum Servidores de Rede
    Respostas: 1
    Último Post: 13-06-2003, 09:56
  2. Qual a melhor distribuição para Squid
    Por no fórum Servidores de Rede
    Respostas: 7
    Último Post: 22-02-2003, 12:08
  3. NAT para usar vnc
    Por maneirobh no fórum Servidores de Rede
    Respostas: 3
    Último Post: 15-11-2002, 19:50
  4. Liberar nat para uma maquina para suporte com NetMeeting
    Por maneirobh no fórum Servidores de Rede
    Respostas: 1
    Último Post: 05-11-2002, 15:46
  5. QUERO MONTAR PROXY/NAT COM SQUID
    Por NoiseMaster no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-09-2002, 18:15

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L