Re: Exceção
On Wed, 16 Mar 2005 20:32:07 -0300, Marcos Vinicius Lazarini
<lazarini@nics.unicamp.br> wrote:
> Alexandre wrote:
>
> > Tenho esta regra:
> >
> > iptables -A PREROUTING -t nat -s 10.10.10.0/24 -d ! 200.201.174.0/24 -p
> > tcp --dport 80 -j REDIRECT --to-ports 3128
> >
> > Essa regra redireciona o tráfego da rede 10.10.10.0/24 da porta 80 para
> > o squid, com exceção do tráfego que tiver como destino o ip
> > 200.201.174.0/24 (caixa federal).
> > /Obs: está funcionando. - o Programa conectividade social da caixa não
> > funciona se passar por squid/
> >
> > Tenho 2 dúvidas:
> >
> > 1- Como faço para incluir outro ip na mesma regra para ser exceção
> > (dúvida de sintaxe mesmo)?
>
> Tentou colocar outro parametro -d ! xx.xx.xx.xx ?
>
> > 2- esta regra abaixo funciona da mesma maneira? (troquei -s ip por -i eth)
> > iptables -A PREROUTING -t nat -i eth1 -d ! 200.201.174.0/24 -p tcp
> > --dport 80 -j REDIRECT --to-ports 3128
>
> Não vejo pq não funcionaria.... não quer dizer que vai funcionar, mas...
> :-) Vc deve dar uma olhada nos pré-requisitos na man page 'iptables' da
> 'chain' PREROUTING e '-t nat' pra ver se precisa especificar o endereco
> origem. Eu arriscaria. ;-)
>
> --
> Marcos
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
Cara, seguinte, a rede da caixa federal é 200.201.174.0/20 e nao /24
--
RAUL LONGHI
rlonghi@gmail.com - 54 99810322
Msn raulander@hotmail.com - ICQ 67950766
Debian GNU/Linux - User Linux 358369
Reply to:
- References:
- Exceção
- From: "Alexandre" <alexandre@mailbox.com.br>
- Re: Exceção
- From: Marcos Vinicius Lazarini <lazarini@nics.unicamp.br>