+ Responder ao Tópico



  1. #1

    Padrão Ajuda para entender 1 regra de iptables

    Ola a Todos. Não tenho muita experiência com firewall, porém, estou precisando entender 1 regra de um firewall e gostaria da ajuda de vocês.

    Tenho 2 interfaces de rede no servidor (eth0 e eth1).

    EXT_IF=eth1
    INT_IF=eth0
    LAN=192.168.7

    Estou precisando saber o que essa regra abaixo faz:

    $IPTABLES -t nat -A PREROUTING -i ${INT_IF} -p TCP --destination ! 200.200.200.200/24 --dport 80 -j REDIRECT --to-port 3128

    Pelo que eu entendi, tudo que tem destino para a interface interna (INT_IF) é redirecionado para a porta 3128 do squid. Isso está correto ou eu não entendi direito a regra ?

    Desde já agradeço pela atenção

    []s, Renato

  2. #2

    Padrão

    Seguinte essa regra diz que tudo que vir pela interface de rede eth0, protocolo tcp porta 80 sera redirecionado para o proxy na porta 3128 com exceção do endereço IP de destino 200.200.200.200/24