Re: Comment restreindre les flux réseau via un proxy ?
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Sylvain Sauvage wrote:
> Franck Joncourt, lundi 16 juin 2008, 22:46:35 CEST
[...]
>> iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner
>> --uid-owner nobody - -j REDIRECT --to-port 8080
>>
>> vu que le ACCEPT, je pense, à plus sa place dans la table
>> filter.
>
> Mmm, donc le « - » servirait à inverser la condition ?
> Ce n’est pas dans ma page de man. D’habitude c’est « ! » pour
> la négation et elle n’est pas indiquée pour owner.
> En tout cas, si c’est ça, je trouve le « - » facilement
> ratable. Sinon, je ne vois pas trop…
C'est toi qui l'a rajouté ? On dirait une coupure de ligne :p!
[code]
iptables -t nat -A OUTPUT -p tcp --dport www -m owner --uid-owner nobody
- -j ACCEPT
iptables -t nat -A OUTPUT -p tcp --dport www -j REDIRECT --to-port 8080
[/code]
Oups. Je ne sais pas pourquoi j'ai imaginé que l'on continuait après le
ACCEPT.
Ca sent le manque de pratique, va falloir s'y remettre sérieusement :)
- --
Franck Joncourt
http://debian.org - http://smhteam.info/wiki/
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
iEYEARECAAYFAkhW7o4ACgkQxJBTTnXAif79lwCeNkheG5xyDSU3q0KVlupi7MYR
4SQAoKiflgfu4tfnQXm9mLEiHZ27Psmp
=1ceo
-----END PGP SIGNATURE-----
Reply to: