Re: [OFF-TOPIC]: Sobre parâmetro do iptables
Olá maxwillian e demais membros da lista,
Assim que voltar do feriadão vou fazer o laço naquela regra mesmo. Porém pretendo ver as excessões possiveis no squid assim como vc sugeriu.
É até bom eu não trabalhar amanhã, pois assim vou poder estudar melhor o squid.
Caso alguem tenha mais algum "plano B", estou aberto às sugestões.
Mais uma vez obrigado :)
On 4/20/06, Maxwillian Miorim <miorimmax@gmail.com> wrote:
Tu pode repetir essa regra, coloca o endereço de exceção num for como
disseste e deixa ele executar, no shell seria assim:
#!/bin/sh
# Separados por espaço
SOURCES="10.255.100.48/32 10.255.100.45/32 10.255.100.47/32
10.255.100.49/32"
DESTINATIONS="192.168.0.2 10.0.0.253 200.200.200 www.google.com
"
# Primeiro faz para todas as origens
for source in $SOURCES; do
# E depois para todos os destinos
for destination in $DESTINATIONS; do
iptables -t nat -A PREROUTING -m physdev --physdev-in $INT_INTERNA -p tcp
-s! $source -d! $destination --dport 80 -j REDIRECT --to-port 3128
done
done
Agora fica bem mais simples se for num conjunto de ACLs do squid,
libere estas máquinas pelo MAC ADDRESS se possível ou dependendo do
tamanho da sua lista de destinos e origens o firewall pode ficar bem
grande (e difícil de "debugar", caso preciso)
--
Maxwillian Miorim
miorimmax@gmail.com
----
Slackware 10.2 / current e OpenBSD 3.8
There's no place like ${HOME}
--
UninCor - Universidade Vale do Rio Verde de Três Corações
Islan Nascimento Rocha - Departamento de Informática
MSN: islanrocha@hotmail.com Fone: 0xx35 3239-1119
Reply to: