+ Responder ao Tópico



  1. #1

    Padrão Conectividade 2 ips

    galera tem como usar 2 ips nessa regra
    iptables -t nat -A PREROUTING -i eth0 -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128

    pq aqui na empresa o site cmt.caixa.gov.br esta respondendo nesse ip ai agora a conectividae esta no 200.201.173.68 ai tenho que ficar mudando os ips para funcionar

    Valewss

  2. #2
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.925
    Posts de Blog
    1

    Padrão Re: Conectividade 2 ips

    faz assim então
    iptables -t nat -N proxy
    iptables -t nat -N noproxy
    iptables -t nat -A PREROUTING -j noproxy
    iptables -t nat -A PREROUTING -j proxy


    iptables -t nat -A noproxy -s $REDE1 -d 200.201.173.0/24 -j ACCEPT
    iptables -t nat -A noproxy -s $REDE1 -d 200.201.174.0/24 -j ACCEPT


    iptables -t nat -A proxy -s $REDE1 -p tcp --dport 80 -j REDIRECT --to-port 3128



  3. #3

    Padrão Re: Conectividade 2 ips

    iptables -t nat -A PREROUTING -i eth0 -p tcp -d ! 200.201.174.207 ! 200.201.173.68 --dport 80 -j REDIRECT --to-port 3128


  4. #4

    Padrão Re: Conectividade 2 ips

    Citação Postado originalmente por gatoseco
    iptables -t nat -A PREROUTING -i eth0 -p tcp -d ! 200.201.174.207 ! 200.201.173.68 --dport 80 -j REDIRECT --to-port 3128

    Tentei igual ao gatoseco passou mais qdo vai adicionar a regra da esse erro

    [[email protected] rc.d]# iptables -t nat -A PREROUTING -i eth1 -p tcp -d ! 200.201.173.68 ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128
    Bad argument `200.201.174.207'
    Try `iptables -h' or 'iptables --help' for more information
    Valewss



  5. #5

    Padrão Re: Conectividade 2 ips

    É só fazer como o Benatto falou. Se você não quiser fazer do jeito que ele disse ( criar as tabelas noproxy e proxy), faz assim

    Código :
    iptables -t nat -I PREROUTING -i eth0 -d 200.201.173.0/24 -p tcp --dport 80 -j ACCEPT
    iptables -t nat -I PREROUTING -i eth0 -d 200.201.174.0/24 -p tcp --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Acho que é isso, você tem que liberar o acesso dos ips primeiro e depois fazer o redirecionamento pro Squid. Não tenho certeza se tem ou não que especificar a porta nas duas primeiras regras (acho que sim), mas se você procurar no fórum já teve um monte de gente pedindo como fazer isso mais um monte de respostas.