elgio
(usa OpenSuSE)
Enviado em 14/09/2010 - 11:43h
Pelo que entendi não queres que estes 3 ranges passem pelo proxy.
Está errado.
Exemplo: se o IP 192.168.4.1 passar pelas regras, irá ser redirecionado pela primeira regra (não é 192.168.2.0/24) e nem chegará a ser testado com a regra que o remove.
Para fazer isto terás que criar uma nova lista:
$IPTABLES -t nat -N PROXY
criei uma nova lista de nome PROXY, ligada ao nat. Mas ainda não defini quem entra nesta lista (próxima regra)
$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -j PROXY
Tudo que é porta 80 vai para esta nova lista. Mas ainda não defini o que esta lista faz:
$IPTABLES -t nat -A PROXY -s 192.168.2.0/24 -j RETURN
$IPTABLES -t nat -A PROXY -s 192.168.4.0/24 -j RETURN
$IPTABLES -t nat -A PROXY -s 192.168.20.0/24 -j RETURN
Os ips acima FOGEM da lista. Saem dela sem nada sofrer.E, como ULTIMA REGRA da lista PROXY:
$IPTABLES -t nat -A PROXY -p tcp --dport 80 -j REDIRECT --to-ports 3128
A última regra da lista PROXY faz o redirecionamento. Os ips que queres fora saem fora da lista antes de chegar nesta regra, mas CONTINUAM sendo testados nas demais regras do PREROUTING (vantagem do RETURN).
Acho que é isto que tu quer!
[]'s
