Você já viu se não existe alguma outra regra que esta liberando o acesso?
Pode ser que o problema esteja em outro ponto.
--------------------------------------
Claudio Rocha de Jesus
Analista de Suporte Técnico
crochadejesus@yahoo.com.br
Linux user number 433834
/*Sem educação não há liberdade.*/
--------------------------------------
----- Mensagem original ----
De: Allan Carvalho <allan@ceb.unicamp.br>
Para: Debian <debian-user-portuguese@lists.debian.org>
Enviadas: Terça-feira, 1 de Setembro de 2009 15:05:25
Assunto: Iptables não está tratando as exceções.
Prezados.
Fiz, no meu gateway, através de iptables, um redirecionamento da porta 80 para
porta 3128, para que todas as conexões na porta 80 caiam na porta do proxy,
porém, coloquei exceção de alguns IPs, utilizei o seguinte comando:
for i in $ipAllowed; do
$iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 ! -s $i -j REDIRECT
--to-port 3128
done
Onde $ipAllowed são os IPs que eu não quero que caiam nessa regra, através do
iptables -t nat -L, certifico que os hosts realmente entraram na regra:
amazonas:~# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination REDIRECT tcp --
!etch.dominio.com anywhere tcp dpt:www redir ports 3128
Só que todos os hosts estão caindo na regra, ou seja, o iptables está ignorando
a exceção, alguém pode me dar uma luz de onde eu errei?
Agradeço desde já.
-- Atenciosamente,
Allan Carvalho
http://allandc.wordpress.com/
Linux Registered User No: 454591
"Para as lagartixas só posso dizer, treine muito e vire um calango, e continue
admirando os crocodilos"
-- To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
____________________________________________________________________________________
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com