[RESOLVIDO] PREROUTING na ultima fila... tem como?
Temos um Servidor com autenticação "PPTP".
#Regras no iptables, direcionar dotos os tráficos da porta 80.
-A PREROUTING -i ppp+ -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3131
#Regra de clientes inadiplentes:
-A PREROUTING -s 10.105.34.2/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 189.xx.xx.3
Nosso sistema nao restarta o iptable, é adicionado ou removido (regras de inadiplentes) via "shell".
Preciso fazer com que as regras de inadiplentes fique acima da regra do squid. Ou seja: na fila 1
re: [RESOLVIDO] PREROUTING na ultima fila... tem como?
se vc tiver o numero da regra, pode inserir:
-I PREROUTING XXX -s 10.105.34.2/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 189.xx.xx.3
onde XXX é o número ANTES da regra que vc deseja. Se digitar apenas -I e NÃO informar o numero (XXX) a regra passa a ser a primeira da tabela.
Para saber o número das regras:
iptables -L --line-numbers
man iptables e Commands
re: [RESOLVIDO] PREROUTING na ultima fila... tem como?
Obrigado....
Resolvido...