+ Responder ao Tópico



  1. #1
    cristianmr
    Visitante

    Padrão Liberar uma range de ip com Iptables.

    Olá colegas, estou precisando fazer com que uma range de ips acessem a internet sem passar pelo squid com uma regra do Iptables, tem alguma regra para isso, imagino que seja algo como:

    iptables -t nat -A PREROUTING -s ! 192.168.0.1/32 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

    Só que desse rejeito só impesso que uma estação passe pelo squid, e um range como faço?

    Desde já obrigado,

  2. #2

    Padrão Liberar uma range de ip com Iptables.

    iptables -t nat -A PREROUTING ! -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128

    Acho que é isso .... testa ai ..

  3. #3

    Padrão Liberar uma range de ip com Iptables.

    vc pode no -s ip/mask setar a mascara q correspona a rede q vc quer bloquear

    por exemplo:

    -s 192.168.0.1/255.255.255.0
    -s 192.168.0.1/255.255.255.128
    -s 192.168.0.1/255.255.255.224
    -s 192.168.0.1/255.255.255.240
    -s 192.168.0.1/255.255.255.248
    -s 192.168.0.1/255.255.255.252

    e por ae vai

    []'s