exceção a regra [RESOLVIDO]

olá amigos

com
$iptables -t nat -A PREROUTING -i eth0 -m multiport -p tcp --dport 80,8080 -j REDIRECT --to-port 3128 ! -s 192.168.40.22


eu defino que todos os micros da rede, menos o 192.168.40.22 devem ser redirecionados para o squid, ou seja, o 22 navega direto...

isso tá funcionando legal, mas como posso definir que 5 micros possam navegar direto, sem passar pelo squid????

agradeço

Crie uma regra antes desta, dando permissão a estes ip's. Apos isto crie a regra de redirecionamento.

Pois se o ip for liberado em uma regra anterior, não adianta ele ser bloqueado em uma regra posterior.

boa. vou usar :)

Loammy


que comando do IPTABLES eu coloco antes dessa linha que eu falei, pra definir que tal (tais) IPs não serão redirecionados para 3128 ???

Meu caro,

Tente a seguinte regra:

iptables -A FORWARD -s 192.168.40.22 -p tcp --dport 80 -j ACCEPT

Sérgio Abrantes
[]'s

Tente as informações a seguir...

A regra abaixo faz com que o range de ip 192.168.40.22 ate 192.168.40.26 não passem pelo proxy (acesso direto):


$iptables -t nat -A PREROUTING -i eth0 -m iprange --src-range 192.168.40.22-192.168.40.26 -m multiport -p tcp --dport 80,8080 -j ACCEPT

A regra abaixo redireciona os ips que não se enquadrarem no range de ip acima, para o proxy(somente se a requisição ao servidor for um pedido de conexão as portas 80 e 8080):

$iptables -t nat -A PREROUTING -i eth0 -m multiport -p tcp --dport 80,8080 -j REDIRECT --to-port 3128

Não testei estas regras, então qualquer coisa poste os resultados obtidos...

Boa tarde !!!

Funcionou, muito bem esta regra.