Tirar faixa fora do proxy

**w00dy** · 16-12-2005, 13:48

iptables -t nat -A PREROUTING -i eth1 -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

Essa regra direciona toda conecção vinda da eth1 pela porta 80 pra 3128, menos qdo direcionada ao ip 200.201.174.0/24

Preciso acrescentar mais duas faixas ali..
tem como?

felco · 16-12-2005, 15:15

Cria regras iguais com a faixa diferente

**w00dy** · 16-12-2005, 15:43

Postado originalmente por felco

Cria regras iguais com a faixa diferente

Não funciona...

**Bruno** · 16-12-2005, 17:50

vamos la

iptables -t nat -A PREROUTING -j noproxy
iptables -t nat -A PREROUTING -j proxy

iptables -t nat -A proxy -s $REDE1 -p tcp --dport 80 -j REDIRECT --to-port 85

iptables -t nat -A noproxy -s $REDE1 -d 200.201.173.0/24 -j ACCEPT

iptables -t nat -A noproxy -s $REDE1 -d 200.201.174.0/24 -j ACCEPT

pronto

Tirar faixa fora do proxy

Ferramentas de Tópicos