Re: Comment restreindre les flux réseau via un proxy ?
Franck Joncourt, lundi 16 juin 2008, 22:46:35 CEST
>[…]
> > iptables -t nat -A PREROUTING -p tcp --syn --dport www -j
> > REDIRECT --to-port 3128
>
> Tu peux omettre --syn vu que la table nat ne vois passer que
> les paquets créant __les nouvelles connexions__.
Oui, ça doit être un méchant bout de copier-coller.
>[…]
> Et la je pencherais pour le tout dans la même règle.
>
> iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner
> --uid-owner nobody - -j REDIRECT --to-port 8080
>
> vu que le ACCEPT, je pense, à plus sa place dans la table
> filter.
Mmm, donc le « - » servirait à inverser la condition ?
Ce n’est pas dans ma page de man. D’habitude c’est « ! » pour
la négation et elle n’est pas indiquée pour owner.
En tout cas, si c’est ça, je trouve le « - » facilement
ratable. Sinon, je ne vois pas trop…
--
Sylvain Sauvage
Reply to: