Prezados gostaria de saber se existe uma maneira de liberar mais de duas redes no comando redirect
seria mais ou menos assim:
iptables -t nat -A PREROUTING -i ethx -p tcp --dport 80 -j REDIRECT --to-port 3128 -d ! 10.x.x.x ! 192.y.y.y
Prezados gostaria de saber se existe uma maneira de liberar mais de duas redes no comando redirect
seria mais ou menos assim:
iptables -t nat -A PREROUTING -i ethx -p tcp --dport 80 -j REDIRECT --to-port 3128 -d ! 10.x.x.x ! 192.y.y.y
já tentou executar esse comando?
pq você não cria duas linhas?
abraços..
para fazer com 2 ou mais excessoes voce precisa criar uma CHAIN.. tenta assim:
Código :iptables -t nat -N PROXY iptables -t nat -A PROXY -d 10.0.0.0/24 -j ACCEPT iptables -t nat -A PROXY -d 192.168.0.0/24 -j ACCEPT iptables -t nat -A PROXY -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -i ethx -p tcp --dport 80 -j PROXY
o que estas regras fazem é, aceitar os pacotes das redes 10.0.0.0/24 e 192.168.0.0/24 (nao vao passar pelo proxy) .. e o restante vai ser redirecionado para o proxy...
voce pode adicionar mais endereços .. inclusive os endereços da caixa economica federal (CMT), isto resolve o problema dos softwares de banco.. :P
boa alexandre!
chain ajuda a manter a parada organizada..
mas eu deixo bagunçado mesmo, avita de um curioso olhar e axar q ta entendendo!! hahaha
abraços