Re: iptables przekierowanie na squid z wykluczeniem
On Wed, Apr 06, 2011 at 01:12:59PM +0200, Waldemar Kwiatkowski wrote:
> witam,
> trochę zawiesiłem się i nie bardzo mogę ruszyć z miejsca.
> firewall z przekierowaniem całego ruchu na porcie 80 na squida z jednym
> wyjątkiem. firewall posiada dwie k. sieciowe, eth0 - "zewnętrzna", eth1
> "wewnętrzna" na której jest parę aliasów net1, net2, net3...
>
> iptables -t nat -A PREROUTING -i eth1 -s $net1 -d ! $d_host1 -p tcp -m tcp
> --dport 80 -j DNAT --to xxx.xxx.xxx.xxx:3128
> iptables -t nat -A PREROUTING -i eth1 -s $net2 -d ! $d_host1 -p tcp -m tcp
> --dport 80 -j DNAT --to xxx.xxx.xxx.xxx:3128
> iptables -t nat -A PREROUTING -i eth1 -s $net3 -d ! $d_host1 -p tcp -m tcp
> --dport 80 -j DNAT --to xxx.xxx.xxx.xxx:3128
> iptables -t nat -A PREROUTING -i eth1 -s $net4 -d ! $d_host1 -p tcp -m tcp
> --dport 80 -j DNAT --to xxx.xxx.xxx.xxx:3128
>
> niestety potrzebuję zrobić więcej - ok. 20 wykluczeń np. d_host2;
> d_host3...d_host20
> jak można to zrobić?
Dodać nowy łańcuh, w którym odrzucić wyjątki na początku (jedna reguła
na wyjątek), a maskowanie robić przy końcu?
--
Marcin Owsiany <porridge@debian.org> http://marcin.owsiany.pl/
GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216
Reply to: