Re: [OFF-TOPIC]: Sobre parâmetro do iptables
Tu pode repetir essa regra, coloca o endereço de exceção num for como
disseste e deixa ele executar, no shell seria assim:
#!/bin/sh
# Separados por espaço
SOURCES="10.255.100.48/32 10.255.100.45/32 10.255.100.47/32 10.255.100.49/32"
DESTINATIONS="192.168.0.2 10.0.0.253 200.200.200 www.google.com"
# Primeiro faz para todas as origens
for source in $SOURCES; do
# E depois para todos os destinos
for destination in $DESTINATIONS; do
iptables -t nat -A PREROUTING -m physdev --physdev-in $INT_INTERNA -p tcp
-s! $source -d! $destination --dport 80 -j REDIRECT --to-port 3128
done
done
Agora fica bem mais simples se for num conjunto de ACLs do squid,
libere estas máquinas pelo MAC ADDRESS se possível ou dependendo do
tamanho da sua lista de destinos e origens o firewall pode ficar bem
grande (e difícil de "debugar", caso preciso)
--
Maxwillian Miorim
miorimmax@gmail.com
----
Slackware 10.2 / current e OpenBSD 3.8
There's no place like ${HOME}
Reply to: