Re: [OFF-TOPIC]: Sobre parâmetro do iptables

To: "Islan Rocha" <islan.rocha@gmail.com>
Cc: "Lista Debian" <debian-user-portuguese@lists.debian.org>
Subject: Re: [OFF-TOPIC]: Sobre parâmetro do iptables
From: "Maxwillian Miorim" <miorimmax@gmail.com>
Date: Thu, 20 Apr 2006 17:22:46 -0300
Message-id: <[🔎] a0eec1520604201322kf82279brffdb7c33c1c2962b@mail.gmail.com>
In-reply-to: <[🔎] 1c6004b10604201247tfc8adael9002e9614beb2674@mail.gmail.com>
References: <[🔎] 1c6004b10604201247tfc8adael9002e9614beb2674@mail.gmail.com>

Tu pode repetir essa regra, coloca o endereço de exceção num for como
disseste e deixa ele executar, no shell seria assim:

#!/bin/sh
# Separados por espaço
SOURCES="10.255.100.48/32 10.255.100.45/32 10.255.100.47/32 10.255.100.49/32"
DESTINATIONS="192.168.0.2 10.0.0.253 200.200.200 www.google.com"

# Primeiro faz para todas as origens
for source in $SOURCES; do
 # E depois para todos os destinos
  for destination in $DESTINATIONS; do
     iptables -t nat -A PREROUTING -m physdev --physdev-in $INT_INTERNA -p tcp
-s! $source -d! $destination --dport 80 -j REDIRECT --to-port 3128
  done
done

Agora fica bem mais simples se for num conjunto de ACLs do squid,
libere estas máquinas pelo MAC ADDRESS se possível ou dependendo do
tamanho da sua lista de destinos e origens o firewall pode ficar bem
grande (e difícil de "debugar", caso preciso)

--
Maxwillian Miorim
miorimmax@gmail.com
----
Slackware 10.2 / current e OpenBSD 3.8

There's no place like ${HOME}

Reply to:

Follow-Ups:
- Re: [OFF-TOPIC]: Sobre parâmetro do iptables
  - From: "Islan Rocha" <islan.rocha@gmail.com>

References:
- [OFF-TOPIC]: Sobre parâmetro do iptables
  - From: "Islan Rocha" <islan.rocha@gmail.com>

Prev by Date: Re: Como ver a versão do kernel instalada??
Next by Date: Motorola E398
Previous by thread: [OFF-TOPIC]: Sobre parâmetro do iptables
Next by thread: Re: [OFF-TOPIC]: Sobre parâmetro do iptables
Index(es):
- Date
- Thread