Re: Regra Iptables com varios IPs

To: debian-user-portuguese@lists.debian.org
Subject: Re: Regra Iptables com varios IPs
From: "Maxwillian Miorim" <miorimmax@gmail.com>
Date: Fri, 9 Feb 2007 12:38:08 -0200
Message-id: <[🔎] a0eec1520702090638i324ba3b9kbb37ee8ec9f58552@mail.gmail.com>
In-reply-to: <[🔎] 670758b90702090228hf56828bkd006b0be61fefa84@mail.gmail.com>
References: <[🔎] 670758b90702090228hf56828bkd006b0be61fefa84@mail.gmail.com>

On 2/9/07, Elton Simões Baptista <esbaptista@gmail.com> wrote:

A regra eh, se o pacote nao vier da maq com ip tal ou tal ou tal,
redirecione para a porta tal.

[ corte ]

Assim:
-A PREROUTING -p tcp -m tcp ! -s $TERMINAL ! -d $SAIDA --dport 80 -j
REDIRECT -to-ports 3128
onde esta o $TERMINAL eu preciso colocar varios IPs

[ corte ]

Alguem sabe como posso fazer isso?


Poderia dar ACCEPTs para os IPs que não devem ser redirecionados e o
REDIRECT para os demais:

----
for ip in 192.168.0.1 192.168.0.2 192.168.0.3; do
  iptables -t nat -A PREROUTING -p tcp -s $ip -d $SAIDA --dport 80 -j ACCEPT
done

iptables -t nat -A PREROUTING -p tcp -d $SAIDA --dport 80 -j REDIRECT
--to-ports 3128
----

Os IPs 192.168.0.1, 192.168.0.2 e 192.168.0.3 seriam liberados, os
demais passam a ser redirecionados para a porta 3128.

Poderia também fazer uma linha para cada IP, eu acho um 'for' mais
elegante e simples :)

--
Maxwillian Miorim <miorimmax@gmail.com>
----
Have you mooed today?

Reply to:

References:
- Regra Iptables com varios IPs
  - From: "Elton Simões Baptista" <esbaptista@gmail.com>

Prev by Date: Re: Problemas no agendamento da CRON
Next by Date: Re: Netiqueta em listas de discussão
Previous by thread: Re: Regra Iptables com varios IPs
Next by thread: Duas placas de rede usando o mesmo módulo
Index(es):
- Date
- Thread