Re: Iptables, preciso de ajuda :o)
Igor Miranda wrote:
Caros colegas,
Estou usando proxy transparente em minha rede e digo na regra pra ele
nao acessar os servidores locais via proxy assim?
iptalbes -t nat -A PREROUTING -i eth0 -s 192.168.0.0/24 -d!
192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
o problema eh que preciso colocar outras regras no destino... como posso
fazer??
-d! 192.168.0.0/24,outroip nao funciona.... alguem pode me dizer como
proceder?
Olá Igor, veja essa msg q mandei pra um colega da lista - não tá tão bem
explicado, mas enfim...
Vc pode testar em qquer micro com linux, até seu desktop
acabei de tentar aqui uma coisa:
~# iptables -A OUTPUT -d ! 10.0.0.0/16 -d ! 200.213.105.8/8 -j LOG
iptables v1.2.6a: multiple -d flags not allowed
Try `iptables -h' or 'iptables --help' for more information.
ou seja, multiplos -d não são aceitos. nem mais de um parâmeto. Logo,
vc vai ter que separar as regras...
iptables -A PREROUTING . -d <uma rede> -j <outra chain, criada por vc>
iptables -A PREROUTING . -d <outra rede> -j <outra chain, criada por vc>
iptables -A PREROUTING .. -j REDIRECT --to-ports 3128
x+x+x+x+x+x+x+x+x+x+x+x+x+x+x+x+x+x
[....]
> Olá, Marcos, obrigado pela ajuda, mas eu não entendi como posso usar
isso para a minha necessidade.
>
> o que eu quero é tirar alguns IPs do Squid. Mas eu não estou
conseguindo fazer isso, pois o que deu certo foi a regra abaixo que tira
apenas 1 ip.
> iptables -A PREROUTING -t nat -s 10.10.10.0/24 -d ! 200.201.174.0/24
-p tcp --dport 80 -j REDIRECT --to-ports 3128
>
> Eu não entendi a sua sugestão, como posso usá-la pra minha necessidade ?
Bom, não dá pra colocar mais de um campo destination no mesmo comando.
Tente colocar entao as duas regras separadas com o -d ! xxx.xxx.xxx.xxx
e veja o que acontece. Eu diria q é um problema de lógica e não iptables :-)
Reply to: