Re: Res: Iptables não está tratando as exceções.

To: Debian <debian-user-portuguese@lists.debian.org>
Subject: Re: Res: Iptables não está tratando as exceções.
From: Marcelo <msalavee@gmail.com>
Date: Wed, 02 Sep 2009 08:47:09 -0300
Message-id: <[🔎] 4A9E5B3D.6030404@gmail.com>
In-reply-to: <[🔎] 187875.20040.qm@web65609.mail.ac4.yahoo.com>
References: <[🔎] 4A9D6265.8010205@ceb.unicamp.br> <[🔎] 187875.20040.qm@web65609.mail.ac4.yahoo.com>

Allan,

E se vc fizer algo mais simples tipo:

Supondo que tua rede interna é 192.168.x.x

##################################################################################################
for i in `cat /home/maquinas-liberadas-squid |grep 192 | awk '{print $1}'`; do
 $iptables -t nat -A PREROUTING -i eth1 -p tcp -s $i -d 0/0 --dport 80 -j ACCEPT
done
$iptables -t nat -A PREROUTING -i eth1 -p tcp -s $rede-interna -d 0/0 --dport 80 -j REDIRECT --to-ports 3128
##################################################################################################


Abraços,
Marcelo



Claudio Rocha de Jesus wrote:
> Você já viu se não existe alguma outra regra que esta liberando o acesso?
> Pode ser que o problema esteja em outro ponto.
>
>  --------------------------------------
> Claudio Rocha de Jesus
> Analista de Suporte Técnico
> crochadejesus@yahoo.com.br
> Linux user number 433834
> /*Sem educação não há liberdade.*/
> --------------------------------------
>
>
>
> ----- Mensagem original ----
>   
>> De: Allan Carvalho <allan@ceb.unicamp.br>
>> Para: Debian <debian-user-portuguese@lists.debian.org>
>> Enviadas: Terça-feira, 1 de Setembro de 2009 15:05:25
>> Assunto: Iptables não está tratando as exceções.
>>
>> Prezados.
>>
>> Fiz, no meu gateway, através de iptables, um redirecionamento da porta 80 para 
>> porta 3128, para que todas as conexões na porta 80 caiam na porta do proxy, 
>> porém, coloquei exceção de alguns IPs, utilizei o seguinte comando:
>>
>> for i in $ipAllowed; do
>> $iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 ! -s $i -j REDIRECT 
>> --to-port 3128
>> done
>>
>> Onde $ipAllowed são os IPs que eu não quero que caiam nessa regra, através do 
>> iptables -t nat -L, certifico que os hosts realmente entraram na regra:
>>
>> amazonas:~# iptables -t nat -L
>> Chain PREROUTING (policy ACCEPT)
>> target     prot opt source               destination        REDIRECT   tcp  -- 
>> !etch.dominio.com anywhere            tcp dpt:www redir ports 3128
>>
>> Só que todos os hosts estão caindo na regra, ou seja, o iptables está ignorando 
>> a exceção, alguém pode me dar uma luz de onde eu errei?
>>
>> Agradeço desde já.
>>
>> -- Atenciosamente,
>> Allan Carvalho
>>
>> http://allandc.wordpress.com/
>> Linux Registered User No: 454591
>>
>> "Para as lagartixas só posso dizer, treine muito e vire um calango, e continue 
>> admirando os crocodilos"
>>
>>
>> -- To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>>     
>
>
>
>       ____________________________________________________________________________________
> Veja quais são os assuntos do momento no Yahoo! +Buscados
> http://br.maisbuscados.yahoo.com
>
>
>

Reply to:

Follow-Ups:
- Re: Res: Iptables não está tratando as exceções.
  - From: Allan Carvalho <allan@ceb.unicamp.br>

References:
- Iptables não está tratando as exceções.
  - From: Allan Carvalho <allan@ceb.unicamp.br>
- Res: Iptables não está tratando as exceções.
  - From: Claudio Rocha de Jesus <crochadejesus@yahoo.com.br>

Prev by Date: Re: Debian em português
Next by Date: Re: Debian em português
Previous by thread: Res: Iptables não está tratando as exceções.
Next by thread: Re: Res: Iptables não está tratando as exceções.
Index(es):
- Date
- Thread