Re: [OFF-TOPIC]: Sobre parâmetro do iptables
Maxwillian Miorim wrote:
Tu pode repetir essa regra, coloca o endereço de exceção num for como
disseste e deixa ele executar, no shell seria assim:
#!/bin/sh
# Separados por espaço
SOURCES="10.255.100.48/32 10.255.100.45/32 10.255.100.47/32 10.255.100.49/32"
DESTINATIONS="192.168.0.2 10.0.0.253 200.200.200 www.google.com"
# Primeiro faz para todas as origens
for source in $SOURCES; do
# E depois para todos os destinos
for destination in $DESTINATIONS; do
iptables -t nat -A PREROUTING -m physdev --physdev-in $INT_INTERNA -p tcp
-s! $source -d! $destination --dport 80 -j REDIRECT --to-port 3128
done
done
Vcs nao percebem que esse programa ai de cima nao funciona??
vamos pensar assim:
todos = 1 2 3 4 5 6
especial = 4 5 -> passa reto
normal = 1 2 3 6 -> redirect-to 3128
1: se nao for o 4 faça redirect-to 3128
2: se nao for o 5 faça redirect-to 3128 <--- nunca vai dar match!!
Na linha 1, se não for o 4 vai fazer o redirect, isso inclui o 5!!!
Assim, nunca um 5 vai chegar na linha 2.
Essas regras tem q ser feitas ou com a lógica invertida, ou usando outra
técnica... nao lembro mais os detalhes, só sei que sugeri aqui:
http://lists.debian.org/debian-user-portuguese/2005/05/msg00771.html
--
Marcos
Reply to: