Redirect no firewall liberando 2 hosts

**evalerio** · 02-08-2007, 20:43

Prezados gostaria de saber se existe uma maneira de liberar mais de duas redes no comando redirect

seria mais ou menos assim:

iptables -t nat -A PREROUTING -i ethx -p tcp --dport 80 -j REDIRECT --to-port 3128 -d ! 10.x.x.x ! 192.y.y.y

**_N3o_** · 02-08-2007, 21:26

já tentou executar esse comando?

pq você não cria duas linhas?

abraços..

**alexandrecorrea** · 03-08-2007, 00:39

para fazer com 2 ou mais excessoes voce precisa criar uma CHAIN.. tenta assim:

Código :

iptables -t nat -N PROXY
iptables -t nat -A PROXY -d 10.0.0.0/24 -j ACCEPT
iptables -t nat -A PROXY -d 192.168.0.0/24 -j ACCEPT
iptables -t nat -A PROXY -j REDIRECT --to-port 3128
 
iptables -t nat -A PREROUTING -i ethx -p tcp --dport 80 -j PROXY

o que estas regras fazem é, aceitar os pacotes das redes 10.0.0.0/24 e 192.168.0.0/24 (nao vao passar pelo proxy) .. e o restante vai ser redirecionado para o proxy...

voce pode adicionar mais endereços .. inclusive os endereços da caixa economica federal (CMT), isto resolve o problema dos softwares de banco.. :P

**_N3o_** · 03-08-2007, 01:03

boa alexandre!

chain ajuda a manter a parada organizada..

mas eu deixo bagunçado mesmo, avita de um curioso olhar e axar q ta entendendo!! hahaha

abraços

**evalerio** · 09-08-2007, 20:41

Blz Alexandre,

Vou testar e coloco aqui o resultado

**evalerio** · 22-08-2007, 09:58

Funcionou com a regra citada acima. Obrigado pela ajuda!

Redirect no firewall liberando 2 hosts

Ferramentas de Tópicos

Redirect no firewall liberando 2 hosts

RE: