Re: Consulta prerouting en IPtables
Iptables aplica las reglas en Orden, por lo que si un paquete matchea la politica de una tabla este no recorre más abajo de la tabla para ver si hay mas coincidencias.
Te sugeriría que usés -I 1 (para insertarla al principio de la tabla a tu regla) en vez de -A porque esto lo que hace es un append (la agrega al final)
El día 31/10/07, Listas <l.marza@marinador.com> escribió:
(reenvio este correo porque creo que no ha llegado, si no es asi pido
disculpas)
> Buenas tardes, quiero configurar una excepcion a una regla de
> prerouting, la regla en cuestion envia los accesos web al
> proxy, y yo quiero que un equipo concreto se lo salte, la
> regla en si es:
>
> iptables -t nat -A PREROUTING -i eth1 -p tcp -d 0.0.0.0/0
> --dport [puerto] -j DNAT --to [proxy]:[puerto]
>
> he probado, en la misma regla, a añadir un - p tcp -d !IP ...
> pero no hay manera de que me lo coja, me da error como que no
> reconoce lo que le estoy poniendo, he estado buscando por ahi
> como se tiene que poner pero no encuentro ningun ejemplo,
> ¿alguien sabe como deberia d eponerlo?
> Muchas gracias,
> Laur@..
>
>
>
--
Néstor...
GNU/Linux User #398006
(my blog at http://www.nestorreloaded.com.ar)
http://www.lugoroverde.com.ar
Reply to: