Re: iptables e lista de ips

To: debian-user-portuguese@lists.debian.org
Cc: Andrighetti <thiagoapadua@yahoo.com.br>, lista - Linux-Board <linux-board@yahoogrupos.com.br>, lista - Linux-Debate <linux@grupos.com.br>
Subject: Re: iptables e lista de ips
From: Wendell <wendell@ctech.srv.br>
Date: Fri, 28 Oct 2005 17:14:24 -0200
Message-id: <[🔎] 200510281714.24799.wendell@ctech.srv.br>
In-reply-to: <[🔎] 20051028185740.89028.qmail@web42403.mail.yahoo.com>
References: <[🔎] 20051028185740.89028.qmail@web42403.mail.yahoo.com>

On Friday 28 October 2005 16:57, Andrighetti wrote:
> Oi pessoal.blz?
> Eu tenho um proxy transparent na empresa. Minha regra
> de transparent esta a seguinte:
> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport
> 80 -j REDIRECT --to-port 3128
> Mas gostaria de no firewall, especificar que
> determinados ips de origem passassem direto sem passar
> pelo proxy. Tentei  com o modulo iprange, mas ele só
> especifica ipinicio-ipfim, e eu queria algo do tipo :
> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport80
> -d !
> 200.215.214.0/24,200.222.200.0/24,123.123.123.0/24 -j
> REDIRECT --to-port 3128
> sei que essa regra não funciona, mas foi só pra
> ilustrar o que eu tava querendo....

Acho q assim deve ajudar:

IPS="200.215.214.0/24 200.222.200.0/24 123.123.123.0/24"
for ip in $IPS
do
	iptables -t nat -A PREROUTING -s $ip -p tcp --dport 80 -j ACCEPT
done

Coloca a regra acima antes do REDIRECT. Ajuste ela se necessário.
Vc usa uma regra simples e vai adicionando os ips que quer passar direto na 
variável IPS.

[]'s

Wendell

Reply to:

References:
- iptables e lista de ips
  - From: Andrighetti <thiagoapadua@yahoo.com.br>

Prev by Date: Re: [linux] iptables e lista de ips
Next by Date: Re: Linux-image-2.6.12-386 não deixa usar Gnome (parte 2)
Previous by thread: Re: [linux] iptables e lista de ips
Next by thread: contas MySQL x contas do sistema
Index(es):
- Date
- Thread