Listas escribió:
Buenas tardes, quiero configurar una excepcion a una regla de prerouting, la regla en cuestion envia los accesos web al proxy, y yo quiero que un equipo concreto se lo salte, la regla en si es: iptables -t nat -A PREROUTING -i eth1 -p tcp -d 0.0.0.0/0 --dport [puerto] -j DNAT --to [proxy]:[puerto] he probado, en la misma regla, a añadir un - p tcp -d !IP ... pero no hay manera de que me lo coja, me da error como que no reconoce lo que le estoy poniendo, he estado buscando por ahi como se tiene que poner pero no encuentro ningun ejemplo, ¿alguien sabe como deberia d eponerlo? Muchas gracias, Laur@..
Parece más bien que tenés un problema de sintaxis. Además, supongo que 0.0.0.0/0 es a modo de ejemplo no más.
Otro punto, la regla de arriba dice que todo lo que sea destinado a la IP en cuestión y puerto [puerto] será destinado a [proxy]:[puerto].
Creo que lo que necesitás es que una máquina específica saltee el proxy y se conecte directamente a internet. Lo que te falta es usar la flag -s y ahí sí usar "-s ! IP", es algo como sigue:
iptables -t nat -A PREROUTING -i eth1 -p tcp -s ! IP --dport [puerto] -j DNAT --to [proxy]:[puerto]
Fijate además que se va la flag -d, es que con ella lo que hacés es decir a cuales hosts conectarse por el proxy o no.
Saludos. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy