RE: iptables :: saltarse un proxy transparente
Tabla NAT
=========
iptables -A PREROUTING -s 192.168.100.100 -p tcp -m tcp --sport 1024:
--dport 80 -j ACCEPT -t nat
iptables -A PREROUTING -s 192.168.100.0/24 -p tcp -m tcp --sport 1024:
--dport -j DNAT --to-destination 192.168.100.1:3128 -t nat (suponiendo que
192.168.100.1 es tu FW/PROXY)
Forward
=======
Iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 192.168.100.0/24 -p tcp -m tcp --sport 1024: --dport
80 -m state --state NEW -j ACCEPT
Saludos
Carlos Valderrama a.k.a. Darkmull
-----Mensaje original-----
De: Mariano Cediel [mailto:mariano.cediel@gmail.com]
Enviado el: jueves, 26 de noviembre de 2009 05:28 a.m.
Para: Lista.Debian
Asunto: Re: iptables :: saltarse un proxy transparente
El día 26 de noviembre de 2009 11:25, Javier de Miguel Rodríguez
<javierdemiguel@us.es> escribió:
> El 26/11/09 11:23, Mariano Cediel escribió:
>>
>> Buenos días.
>>
>> Siendo la regla de proxy transparente ...
>>
>
> Tan fácil como esto:
>
> iptables -t nat -A PREROUTING -s 192.168.100.100 -p tcp --dport 80 -j
> ACCEPT
>
> iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port
3128
>
>
> Un saludo
>
> Javier
>
>> iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port
>> 3128
>>
>> Cómo puedo poner una regla para que la IP 192.168.100.100 no llegue a
>> ejecutar la regla anterior ¿?
>> He intentado varias cosas sin éxito, ya que la cadena<PREROUTING> se
>> jecuta antes del<FORWARD>
>>
>> Un saludo y gracias
>>
Yo juraría que eso ya lo probé, de hecho fue lo primero y no me funcionó.
Pero se volverá a intentar.
Entiendo que metería la pata en algo.
Un saludo y gracias.
--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
__________ Información de NOD32, revisión 4637 (20091125) __________
Este mensaje ha sido analizado con NOD32 antivirus system
http://www.nod32.com
Reply to: