excepciones para proxy transparente
Holas.
Tengo un servidor en el que debo dar salida por nat a todos los
usuarios ya que deben poder conectarse sin problemas a multiples
servidores por multiples puertos y servicios.
Para controlar la navegacion, he agregado una regla de proxy
transparente para meterlos a todos al squid.
Ahora me han pedido que bloquee el acceso a messenger, para lo cual
use una regla similar a la del proxy transparente, pero en vez de
reenviar al proxy las peticiones de puerto 80, reenvia las peticiones
del puerto 1863.
Todo bien hasta ahora, pero necesito que algunas IP si puedan
conectarse a messenger de manera transparente. Es ahi donde estoy
quedado.
esta es la regla que uso para bloquear msn
$IPTABLES -t nat -I PREROUTING -m tcp -p tcp -s 192.168.0.0/24 --dport
1863 -j REDIRECT --to-port 8080
Comentando la anterior y usando la siguiente, logro que solo la ip
192.168.0.9 pueda conectarse directamente a messenger, el resto se va
por el proxy, donde msn esta bloqueado.
$IPTABLES -t nat -I PREROUTING -i $INT -p tcp -s ! 192.168.0.9 --dport
1863 -j REDIRECT --to-port 8080
La anterior regla funciona perfectamente, pero solo puedo hacer la
excepcion para una IP y necesito dar salida a 4. Trato de usar la
misma regla con las otras IPs, pero solo funciona con la primera. El
resto se va por el proxy.
Como puedo crear esa excepcion pero para multiples IPs?
gracias a todos.
«Existen dos cosas infinitas:
el universo y la estupidez humana... y no estoy muy seguro de la primera» :
Albert Einstein
Reply to: