eu tb nem percebi isso.... vc usa a chain FORWARD para isso!
Versão Imprimível
eu tb nem percebi isso.... vc usa a chain FORWARD para isso!
não, rs.. eu não to sendo muito claro
eu não uso forward na rede, todo mundo passa por proxy
no proxy, tem uma acl negando o MSN
o problema é que o MSN fica tentando d+, oq me gera muitos logs
eu queria travar via iptables, pra nem gerar logs de denied no squid.
eu entendi!
coloca esse escript no setor de inicializaçao que vc resolve o problema
$!/bin/bash
echo "Carregando Firewall..."
# Definindo politica padrao
iptables -P FORWARD DROP
# Limpando todas as regras
iptables -F
iptables -X
iptables -Z
# Habilitando o roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward
# Redirecionando os pacotes usando a porta 1863 para outro pc da rede
iptables -t nat -A PREROUTING --dport 1863 -j DNAT --to 192.168.0.1
pronto ... "Nunca usei isso ... mas acho que pode dar certo" tb nao sei se pode dar erro ... pq vc ta direcionando para um pc qualquer da rede
e eu nunca fiz isso ...
usa essa regra aqui ...
iptables -t nat -A PREROUTING -p tcp --dport 1863 -j DNAT --to 192.168.0.1
esqueci do parametro -p tcp