exceção a regra [RESOLVIDO]

cadriza
(usa Ubuntu)

Enviado em 10/06/2008 - 16:01h

olá amigos

com
$iptables -t nat -A PREROUTING -i eth0 -m multiport -p tcp --dport 80,8080 -j REDIRECT --to-port 3128 ! -s 192.168.40.22


eu defino que todos os micros da rede, menos o 192.168.40.22 devem ser redirecionados para o squid, ou seja, o 22 navega direto...

isso tá funcionando legal, mas como posso definir que 5 micros possam navegar direto, sem passar pelo squid????

agradeço

loammy
(usa Debian)

Enviado em 10/06/2008 - 16:17h

Crie uma regra antes desta, dando permissão a estes ip's. Apos isto crie a regra de redirecionamento.

Pois se o ip for liberado em uma regra anterior, não adianta ele ser bloqueado em uma regra posterior.

juliaojunior
(usa Debian)

Enviado em 10/06/2008 - 17:00h

boa. vou usar :)

cadriza
(usa Ubuntu)

Enviado em 10/06/2008 - 20:09h

Loammy


que comando do IPTABLES eu coloco antes dessa linha que eu falei, pra definir que tal (tais) IPs não serão redirecionados para 3128 ???

pelo
(usa Debian)

Enviado em 10/06/2008 - 21:16h

Meu caro,

Tente a seguinte regra:

iptables -A FORWARD -s 192.168.40.22 -p tcp --dport 80 -j ACCEPT

Sérgio Abrantes
[]'s

loammy
(usa Debian)

Enviado em 12/06/2008 - 11:11h

Tente as informações a seguir...

A regra abaixo faz com que o range de ip 192.168.40.22 ate 192.168.40.26 não passem pelo proxy (acesso direto):


$iptables -t nat -A PREROUTING -i eth0 -m iprange --src-range 192.168.40.22-192.168.40.26 -m multiport -p tcp --dport 80,8080 -j ACCEPT

A regra abaixo redireciona os ips que não se enquadrarem no range de ip acima, para o proxy(somente se a requisição ao servidor for um pedido de conexão as portas 80 e 8080):

$iptables -t nat -A PREROUTING -i eth0 -m multiport -p tcp --dport 80,8080 -j REDIRECT --to-port 3128

Não testei estas regras, então qualquer coisa poste os resultados obtidos...

jairus
(usa Debian)

Enviado em 29/01/2014 - 16:47h

Boa tarde !!!

Funcionou, muito bem esta regra.