RE: Consulta prerouting en IPtables
Hola, ya me salio lo que queria hacer, fue asi:
iptables -t nat -A PREROUTING -i eth1 -p tcp -s ! [IP] -d 0.0.0.0/0 --dport
[puerto] -j DNAT --to [proxy]:[puerto]
ME FALTABA UN PUÑETERO ESPACIO DESPUES DE LA EXCLAMACION!!!!!!! ;)
gracias, Laur@..
________________________________
De: Walter Osoria [mailto:walter.osoria@gmail.com]
Enviado el: dimecres, 31 / octubre / 2007 16:46
Para: Laura Marzà Porcar
Asunto: Re: Consulta prerouting en IPtables
saludos, espero te sirva
$IPTABLES -A POSTROUTING -t nat -s la.ip.que.quiero/32 -j MASQUERADE
pero no es mejor para enviar todo lo va al 80 enviarlo al 3128 de
esta manera
$IPTABLES -t nat -A PREROUTING -i eth1 -p tcp -s tu.red.de.ip.0/24
--dport 80 -j REDIRECT --to-port 3128
un abrazo y suerte
2007/10/31, Listas <l.marza@marinador.com>:
Buenas tardes, quiero configurar una excepcion a una regla
de prerouting, la
regla en cuestion envia los accesos web al proxy, y yo
quiero que un equipo
concreto se lo salte, la regla en si es:
iptables -t nat -A PREROUTING -i eth1 -p tcp -d 0.0.0.0/0
--dport [puerto]
-j DNAT --to [proxy]:[puerto]
he probado, en la misma regla, a añadir un - p tcp -d !IP
... pero no hay
manera de que me lo coja, me da error como que no reconoce
lo que le estoy
poniendo, he estado buscando por ahi como se tiene que poner
pero no
encuentro ningun ejemplo, ¿alguien sabe como deberia d
eponerlo?
Muchas gracias,
Laur@..
--
______________________________________________
Walter G Osoria - Debian GNU/Linux 4.0
walter.osoria@gmail.com - LIcq 2277064
Linux registered user #124360
---------------------------------------------------------------
GnuPG Public Key: http://pgp.mit.edu
FingerPrint: F4F5 2C8C 4721 8B7E 412E 8AA8 8369 8387 F736 5358
Reply to: